检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用
billing:coupon:view 查看优惠券、现金券、代金券。 查询收支明细 GET /v2/accounts/customer-accounts/account-change-records billing:balance:view 查看账户信息。 管理交易 管理优惠券 查询优惠券列表 GET /v
使用CTS审计组织操作事件 支持审计的关键操作 在CTS事件列表查看云审计事件
ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求
on)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的操作项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
如何调用API 构造请求 认证鉴权 返回结果
对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列
tagResource 删除标签 Account OrganizationUnit Policy Root Tag untagResource 父主题: 使用CTS审计组织操作事件
构造请求 本节介绍REST API请求的组成,以调用查询所属组织信息接口说明如何调用API,该API查询账号所属组织的信息。此操作可以由组织中的任何账号调用。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987
"error_code": "Organizations.1008" } 其中,error_code表示错误码,error_msg表示错误描述信息。 父主题: 如何调用API
标签策略快速入门 背景信息 本章节为您介绍如何快速地使用标签策略来规范资源标签的操作。 首次使用标签策略时,建议您先将一个简单的标签策略绑定至资源较少的测试账号中,待测试成功且您已完全了解标签策略的影响后,再继续使用更多复杂的标签策略,将其扩展至组织的根、OU或更多账号。 操作步骤
入门概述 快速入门以具体场景为例,指引您使用Organizations云服务快速创建组织和组织单元,管理多个成员账号的资源和权限。您可以通过本手册了解: 为什么要创建组织 如何基于组织管理多个账号 如何管控组织中成员账号的权限 示例场景 假设A公司有两个部门,分别是研发部,财务部
本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类
本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类
在策略内容左侧可以直接编写JSON格式的策略内容。 关于如何编写JSON格式的策略语句可参考SCP语法介绍和SCP示例。 自定义策略版本号(Version)固定为5.0,不可修改。 当作用(Effect)为Allow时,不能有Condition元素,即无法添加条件键。 在策略内容右侧可以使用策略编辑器进行编辑自定义策略的操作、资源和条件。
创建IAM用户并授权管理组织 本章节介绍管理账号如何创建用户并给用户授予组织的管理权限。 如果您需要对您所拥有的Organizations云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以:
应用Organizations云服务对多账号进行管理 本节将按照入门流程中的顺序,依次为您介绍如何创建组织,并使用组织对多账号进行结构化管理。 本章节包含如下内容: 创建组织 创建组织单元 邀请账号加入组织 绑定服务控制策略(SCP) 测试SCP 创建组织 以Company A的身份登录华为云。
准备工作 在使用Organizations云服务之前,您需要完成本文中的准备工作: 注册华为账号并实名认证 开通企业中心并设立企业主账号 注册华为账号并实名认证 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 打开https://www.huaweicloud
修改和删除SCP 本章为您介绍如何修改和删除已创建的自定义SCP。 修改SCP 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台。 进入策略管理页,单击“服务控制策略”,进入SCP管理页。 单击自定义SCP操作列的“编辑”,在弹窗中输入“确认”,单击“确定”。
on)、资源(Resource)和条件(Condition)。 如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的操作项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
