检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入我的凭证 在“我的凭证”界面,API凭证页签中,查看账号名、账号ID、用户名、用户ID、项目名称、项目ID。 每个区域的项目ID有所不同,需要根据业务所在的区域获取对应的项目ID。 图2 查看账号名、账号ID、用户名、用户ID、项目名称、项目ID 调用API获取用户ID、项目ID
创建标签策略 当您需要对组织中的标签进行标准化管理时,可以通过创建标签策略来制定标签创建的规则。 只有组织管理员才可以创建标签策略,委托管理员无法执行此操作。 操作步骤 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“标签策略”,进入标签策略页面。
则此运算符会将该设置添加到有效策略中。此运算符可以应用于任何类型的任何策略设置。 对于单值设置,此运算符将继承的值替换为指定值。 对于多值设置(JSON数组),此运算符将删除所有继承的值,并将其替换为此策略指定的值。 @@append 向继承的设置添加指定的设置(而不删除任何设置
进行标准化管理。在标签策略中,您可以限定为资源添加的标签必须符合规范。标签策略对未添加标签的资源或未在标签策略中定义的标签不会生效。 当您需要对组织中的标签进行标准化管理时,可以通过创建标签策略来制定标签创建的规则。 本章节以创建一个简单的标签策略并将其绑定至成员账号为例,帮助您快速了解和使用标签策略。
运算符最早设置的策略将会生效。 多值运算符:如果绑定多个标签策略,策略中@@assign运算符最早设置的策略将会生效,同时其他策略的@@append和@@remove运算符依然生效。 为上下层级绑定标签策略时: 当上下层标签策略中的标签键相同时,策略将从上层依次向下层进行计算,计
/v2/{project_id}/stress/apps/apm/business codeartsperftest:cpts:getPerfTestProject - POST /v2/{project_id}/stress/apps/batch-delete codeartsp
授予查询批量任务的预检查结果的权限。 list - - drs:migrationJob:selectDatabaseObject 授予选择需要迁移的数据库或者表的权限。 write - - drs:configuration:listEPs 授予查询企业项目的权限。 list -
1(一个组织只能有一个管理账号) 成员账号 除管理账号外,组织中的剩余账号都为成员账号。一个账号一次只能是一个组织的成员,成员账号一般用于承载企业具体的某个应用或者项目的资源。 9 加入组织的影响 如果您邀请现有账号或创建新账号加入组织后,Organizations将自动对新的成员账号进行如下更改:
rf:stack:getExecutionPlan 授予权限获取执行计划信息。 read stack * - rf:stack:applyExecutionPlan 授予权限应用执行计划。 write stack * - rf:stack:listExecutionPlans 授予权限查询执行计划信息列表。
mrs:cluster:getAgencyMapping 授予权限以获取用户代理信息。 read mrs:<region>:<account-id>:cluster:<cluster-id> mrs:cluster:updateAgencyMapping 授予权限以更新用户代理信息。 write
g:ResourceTag/<tag-key> - cc:MultipleEnterpriseRouterIds cc:centralNetwork:applyPolicy 授予应用中心网络策略权限。 write centralNetwork * g:EnterpriseProjectId g:ResourceTag/<tag-key>
on(仅快速导入数据盘镜像需要此授权项) POST /v1/cloudimages/dataimages/action ims:dataImages:create - PATCH /v2/cloudimages/{image_id}(仅企业项目迁移需要此授权项) POST /v2/cloudimages/action
源的使用范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用Organizations服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您华为云账号中的资源进行付费。 关于IAM的详细介绍,请参见IAM产品介绍。
alCharactor"结尾时该条statement生效。 Resource:资源类型 可选 未指定时,Resource默认为“*”,策略应用到所有资源。 策略所作用的资源。 Allow时,只能为“*”。 Deny时,可选择“*”或具体资源,格式为“服务名:region:domainId:资源类型:资源路径”
"*" ] } ] } 阻止根用户的服务访问 使用以下SCP禁止成员账号使用根用户执行指定的操作。您可以根据需要修改SCP语句中的操作(Action)和资源类型(Resource)。 { "Version": "5.0", "Statement":
授予列出组织的可信服务列表的权限。 list - - organizations:delegatedAdministrators:register 授予注册作为服务委托管理员的权限。 write account * g:ResourceTag/<tag-key> - organizations:ServicePrincipal
te 授予删除存档规则的权限。 Write archiveRule * - AccessAnalyzer:archiveRule:apply 授予应用存档规则的权限。 Write archiveRule * - AccessAnalyzer:analyzer:createPreview
授予权限以查询标签values列表。 list - - TMS的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v1.0/predefine_tags tms:predefineTags:list
创建组织。使用您当前的账号作为管理账号创建组织,并邀请其他账号加入组织。 查看组织信息。查看根、组织、OU和账号的详细信息。 关闭组织。当您不再需要组织时关闭它。 父主题: 组织管理
定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 STS定义了以下可以在自定义SCP的Resource元素中使用的资源类型。 表2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
