检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作步骤 进入华为云Organizations控制台,进入组织管理页面。 在左侧导航栏,选择“组织管理”。 单击选中组织的根、OU或账号,组织结构树右侧即可展示详细信息。 在右侧详细信息下,选择“策略”页签。
基于可信服务提供组织级能力 操作场景 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。
系统策略 华为云服务在组织预置了常用SCP,称为系统策略。组织管理员给组织单元或账号绑定SCP时,可以直接使用这些策略。系统策略只能使用,不能修改。现有的SCP系统策略请参见:SCP系统策略列表。
云运维中心 COC Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
华为云移动端APP版本低于v3.30.0,将不受SCP限制。 父主题: 服务控制策略介绍
虚拟私有云 VPC Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
安全云脑 SecMaster Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
可信服务 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。如何管理可信服务请参见可信服务管理。
策略结构 策略结构包括Version(策略版本号)和Statement(策略权限语句)两部分,其中Statement元素的值可以是多个对象组成的数组,表示不同的权限约束。 图1 策略结构 策略参数 策略参数包含Version和Statement两部分,下面介绍策略参数详细说明。
如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。
write - - workspace:accessPolicies:getTarget 授予查询指定接入策略的应用对象的权限。 read - - workspace:accessPolicies:updateTarget 授予更新指定接入策略的应用对象的权限。
create obs:bucket:CreateBucket obs:bucket:HeadBucket obs:bucket:GetLifecycleConfiguration obs:bucket:PutLifecycleConfiguration obs:bucket:GetBucketAcl
响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 close_account_statuses Array of CloseAccountStatusDto objects 包含有关请求的详细信息的对象列表。
响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 handshakes Array of HandshakeDto objects 邀请(握手)对象的列表,其中包含与指定账号关联的每个邀请(握手)的详细信息。
响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 handshakes Array of HandshakeDto objects 邀请(握手)对象的列表,其中包含与指定账号关联的每个邀请(握手)的详细信息。
bucket:listAllMyBuckets obs:bucket:getBucketLocation obs:bucket:getBucketStoragePolicy obs:object:getObject GET /v1.0/{project_id}/clusters/
标签概述 标签简介 标签用于标识云资源,可通过标签实现对云资源的分类和搜索。您可以向以下组织资源添加标签: 组织的根 组织单元(Organizational Unit,以下简称OU) 账号 服务控制策略(Service Control Policy,以下简称SCP) 标签策略 您可以在以下时间添加标签
write - - costCenter:costdetailreport:viewReportTask 授予查看成本明细OBS导出任务列表的权限。
Read instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId swr:instance:listJobs 授予查询任务列表的权限。
支持SCP的云服务 当前支持使用SCP的云服务如下表所示: 支持SCP的云服务同时也支持IAM的身份策略。 计算 序号 服务名称 相关文档 1 弹性云服务器(ECS) 弹性云服务器 ECS 2 裸金属服务(BMS) 裸金属服务器 BMS 3 镜像服务(IMS) 镜像服务 IMS 4