检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
此接口只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST https://{endpoint}/v1/organizations/
结构。成员账号可以关联在根组织单元或任一层级的组织单元。 根组织单元 当您开通Organizations云服务并创建组织后,系统会为您自动生成根组织单元。根组织单元位于整个组织树的顶端,组织由根组织单元向下关联组织单元和账号。 组织单元 组织单元是可以理解为成员账号的容器或分组单
此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST https://{endpoint}/v1/organizations/policies/disable
织单元或任一层级的组织单元。如何管理组织请参见组织管理。 根组织单元 当您开通Organizations云服务并创建组织后,系统会为您自动生成根组织单元。根组织单元位于整个组织树的顶端,组织由根组织单元向下关联组织单元和账号。 组织单元 组织单元是可以理解为成员账号的容器或分组单
kms:EncryptionContext kms::generateRandom 授予生成安全随机字符串的权限。 write - kms:RecipientAttestation kms:cmk:sign 授予为生成数字签名的权限。 write KeyId * kms:KeyOrigin kms:KeySpec
创建IAM用户并授权管理组织 本章节介绍管理账号如何创建用户并给用户授予组织的管理权限。 如果您需要对您所拥有的Organizations云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以:
元,必须删除该组织单元中的所有子组织单元。此操作只能由组织的管理账号调用。 账号管理 表3 接口说明 接口 说明 创建账号 创建一个账号,生成的账号将自动成为调用此接口的账号所属组织的成员。此操作只能由组织的管理账号调用。组织云服务将在新账号中创建所需的服务关联委托和账号访问委托。
1004 Bad request for generate organizations service management token. 生成组织管理员token请求错误 请稍后重试,如果再次失败请联系管理员。 400 Organizations.1005 Bad request
使用Organizations管理多账号 操作场景 组织(以下简称Organizations)云服务为企业用户提供多账号关系的管理能力。当您的企业拥有多个分公司、部门或者不同的业务应用,通过Organizations服务,企业可以在云上构建符合自身管理和工作方式的多层级资源结构,
基于可信服务提供组织级能力 操作场景 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。 本章节以启用C
Token的权限。 write - - IdentityCenter:user:updatePassword 授予通过电子邮件发送密码重置链接或者生成一次性密码的方式为用户更新密码的权限。 write - - IdentityCenter:user:deleteUserMfaDevice
ditInstance:<instance-id> - dbss:auditInstance:createReporter 授予权限以立即生成报表。 write dbss:<region>:<account-id>:auditInstance:<instance-id> - db
安全云脑 SecMaster Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或
g:EnterpriseProjectId g:ResourceTag/<tag-key> cce:cluster:generateClientCredential 授予生成集群客户端访问凭据的权限。 read cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key>
iotda:amqpqueue:delete 删除AMQP队列 write - g:EnterpriseProjectId iotda:accesscode:create 生成接入凭证 write - g:EnterpriseProjectId iotda:routingrules:create 创建规则触发条件
g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:auditlog:download 授予生成审计日志下载链接的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key>
ion 授予共享版仓库修改镜像老化规则的权限。 Write repo * - swr::createLoginSecret 授予共享版仓库生成临时登录指令的权限。 Write - - swr::listQuotas 授予共享版仓库获取配额信息的权限。 List - - swr::getDomainOverview
授予导出用户使用统计信息;的权限。 list - - workspace:appcenter:createBucketCredential 授予生成OBS桶凭证信息信息的权限。 write - - workspace:appcenter:createAndAuthorizeBucket
g:ResourceTag/<tag-key> apig:appCodes:create apig:app:generateAppCode 授予权限以自动生成APP Code。 write instance * g:ResourceTag/<tag-key> apig:appCodes:update
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
