检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
目中存储,Organizations所有的API都可以使用全局服务的Endpoint调用。 表1 Organizations的终端节点 区域名称 区域 终端节点(Endpoint) All All organizations.myhuaweicloud.com 基本概念 账号 用
请求URL 参数 说明 URI-scheme 传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 承载REST服务端点的服务器域名或IP,不同服务在不同区域,Endpoint不同,可以从地区和终端节点处获取。例如Organizations服务的Endpoint为organizations
* - ga:logtank:get 授予获取云日志详情的权限。 read logtank * - ga:logtank:update 授予修改云日志的权限。 write logtank * - ga:logtank:delete 授予删除云日志的权限。 write logtank
rds:instance:modifyHost 授予修改主机权限。 write instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:instance:updateDnsName 授予修改域名的权限。 write instance
组织单元管理 创建组织单元 列出组织单元 查询有关组织单元的信息 更改组织单元名称 删除组织单元 父主题: API
进入策略管理页,单击“标签策略”,进入标签策略页面。 图1 进入标签策略管理页 单击“创建”,进入创建标签策略页面。 编辑策略名称。系统会自动生成策略名称,您可根据需要自行修改。但请注意,新创建策略的名称不能与已有策略名称重复。 (可选)输入策略描述。 编辑策略内容,目前支持通过“可视化编辑器”和“JSON”两种方式进行编辑。
组织单元管理 管理账号可以创建OU、修改OU、查看OU详细信息、删除OU。 组织单元管理 账号管理 管理账号可邀请账号加入组织、创建账号、关闭账号、更改成员账号所属组织单元、查看成员账号详细信息、移除成员账号。 账号管理 服务控制策略 管理账号可创建SCP、修改和删除SCP,为OU和账号绑定和解绑SCP。
拥有该权限的用户可以执行Organizations服务支持的所有功能,包括创建、更改、删除、查询等操作。 系统策略 无 Organizations ReadOnlyAccess 拥有该权限的用户可以对组织信息执行只读访问。它不允许用户进行任何更改。 系统策略 无 表2列出了Organizations常用
单值 根据修改实例时设置的允许公网访问的配置过滤请求 iotda:AllowPublicForwarding 布尔型 单值 根据修改实例时设置的允许公网转发的配置过滤请求 iotda:DomainConfiguration 布尔型 单值 根据修改实例时是否配置接入域名过滤请求 iotda:DeviceGroupId
警规则并为其添加标签,验证标签策略是否生效。 为告警规则添加标签“ABC”,标签添加成功。 为告警规则添加标签“abc”,界面提示此标签校验不合规,需修改后再次提交,表示标签策略已生效且验证无误。 当您在创建资源时添加不合规的标签,标签策略将阻止标签添加操作,同时资源也无法创建成功;
员账号接受其他组织的邀请。 组织的管理账号从来不受服务控制策略(SCP)的影响,所以组织删除后,管理账号及管理账号的IAM用户权限没有任何更改。 对成员账号的影响 成员账号将成为独立账号。您可以继续将它作为独立账号使用,也可以使用它创建不同的组织,它也可以作为成员账号接受其他组织的邀请。
禁止共享指定类型的资源 禁止组织内账号给组织外的账号进行聚合授权 禁止根用户使用除IAM之外的云服务 阻止IAM用户和委托进行某些修改 阻止IAM用户和委托进行某些修改,但指定的账号除外 阻止成员账号退出组织 使用以下SCP阻止成员账号主动退出组织。 { "Version": "5.0"
hss:setting:setAlarmConfig 授予权限以设置提示信息配置。 write - g:EnterpriseProjectId hss:setting:setMalwareReminders 授予权限以设置提示信息配置。 write - g:EnterpriseProjectId
建的用户组。 用户登录并验证权限 使用新创建的用户登录控制台,能正常进入组织服务并可查看组织的相关信息,然后尝试添加组织单元报错,报错信息提示“权限不足,请联系管理员处理”,表示“Organizations ReadOnlyAccess”已生效,您只有组织的查看权限。 父主题: 权限管理
String 手机号前缀。 email String 与此账号关联的电子邮件地址。 description String 描述信息。 请求示例 更改账号 PATCH https://{endpoint}/v1/organizations/accounts/{account_id} {
单击邀请记录操作列的“取消邀请” ,在弹框中单击“确定”可完成邀请取消。您只能取消“邀请中”的账号。 取消邀请后,邀请的状态将从“邀请中”更改为 “已取消”。邀请取消后若要再次邀请当前账号,则必须重新发出邀请,才能让其加入您的组织。 图3 取消邀请 接受或拒绝来自组织的邀请 您的
司或者项目组等。OU可以嵌套,一个OU只能有一个父OU,一个OU下可以关联多个子OU或者成员账号。 本章节将为您介绍如下内容: 创建OU 修改OU 查看OU详细信息 删除OU 父主题: OU管理
ce:modifyVip 授予实例修改读写内网地址的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:modifyMaintenanceWindow 授予修改实例运维时间窗的权限。 write instance
可查看消息接收配置和语音接收配置信息。 read * - messageCenter:financeMsg:subscribe 可查看消息接收配置和语音接收配置信息。 可修改财务分类相关的消息接收方式。 write * - messageCenter:financeMsg:delete 可查看消息接收配置和语音接收配置信息。
businessUnitCenter:businessUnit:update 授予修改企业组织与子账号的权限 write - - businessUnitCenter:businessUnitFinance:update 授予修改企业组织财务信息的权限 write - - Billing::updateEPFundQuota
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
