已找到以下 210 条记录
AI智能搜索
产品选择
组织 Organizations
没有找到结果,请重新输入
产品选择
组织 Organizations
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 禁用受信任服务 - 组织 Organizations

    禁用服务(由service_principal指定服务)与组织集成。禁用可信服务后,指定服务将不可以在组织中新账号中创建服务关联委托。这意味着该服务无法代表您对组织中任何新账号执行操作。在服务完成从组织中清理之前,服务仍可以在旧账号中执行操作。此接口只能由组织管理账号调用。 调试 您可以在API

  • 启用可信服务 - 组织 Organizations

    启用可信服务 功能介绍 启用服务(由service_principal指定服务)与组织集成。启用可信服务后,允许指定可信服务对组织中所有账号创建服务关联委托。这允许可信服务代表您在组织及其账号中执行操作。此接口只能由组织管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API

  • 约束与限制 - 组织 Organizations

    开启企业中心服务。 只能使用企业中心主账号创建组织。 组织管理账号无法邀请与自身不同类型账号加入组织。例如中国站组织管理账号无法邀请国际站账号,国际站组织管理账号也无法邀请中国站账号。 功能规格 表1 Organizations服务约束与限制 规格项 默认配额 申请更多配额

  • 应用场景 - 组织 Organizations

    ions服务能够将多个分散华为云账号,纳入到Organizations构建组织中,实现对账号和资源集中管理。 图2 集中管理企业多个云账号 预防各业务违规行为 企业可以根据内外部要求,为不同部门、业务环境(生产、测试或开发)等设置云上行为边界,Organization

  • 启用和禁用可信服务 - 组织 Organizations

    启用和禁用可信服务 组织管理员禁用某个云服务可信访问后,此云服务便不能给成员账号创建此服务服务关联委托。 组织管理员关闭组织或成员账号离开组织后,Organizations服务会清理掉本服务服务关联委托。 禁用AOM可信服务前,请先在AOM界面删除多账号实例,然后再在Org

  • 注册作为服务委托管理员 - 组织 Organizations

    注册作为服务委托管理员 功能介绍 指定成员账号能够管理指定服务组织功能。此接口授予委托管理员对组织服务数据只读访问权限。委托管理员账号中IAM用户仍需要IAM权限才能访问和管理服务。此操作只能由组织管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API

  • 创建账号 - 组织 Organizations

    创建账号和完成请求日期和时间。 created_at String 请求创建账号日期和时间。 id String 请求唯一标识符(ID)。您可以从创建账号初始CreateAccount请求响应中获得此值。 state String 创建账号异步请求状态,in_pro

  • 删除组织 - 组织 Organizations

    除组织。 删除组织影响 对管理账号影响 管理账号将成为独立账号。您可以继续将此账号作为独立账号使用,也可以使用它创建不同组织,它也可以作为成员账号接受其他组织邀请。 组织管理账号从来不受服务控制策略(SCP)影响,所以组织删除后,管理账号及管理账号IAM用户权限没有任何更改。

  • 离开当前组织 - 组织 Organizations

    离开当前组织 功能介绍 此操作只能由组织成员账号调用。只有当组织账号配置了作为独立账号运行所需信息时,您才能作为成员账号离开组织。要离开账号不能是组织启用任何服务委托管理员账号。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explor

  • 列出组织单元 - 组织 Organizations

    列出组织单元 功能介绍 列出组织中所有组织单元。如果指定父级组织单元,则将获得父级直系子级组织单元列表。此操作只能由组织管理账号或作为服务委托管理员成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成S

  • 列出策略 - 组织 Organizations

    列出策略 功能介绍 列出组织中所有策略。如果指定了资源ID,例如组织单元ID或账号ID,则将获得该资源已绑定策略列表。此操作只能由组织管理账号或作为服务委托管理员成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer

  • 自定义策略 - 组织 Organizations

    用户被授予策略中,一个授权项作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予OrganizationsFullAccess系统策略,但不希望用户拥有OrganizationsFullAccess中定义删除OU、移除成员账号权限,您可以创

  • 服务控制策略概述 - 组织 Organizations

    不受SCP限制任务 您无法使用SCP来限制以下任务: 组织管理账号及其IAM用户执行任何操作。 使用服务关联委托执行任何操作。 由不支持SCP云服务对支持SCP云服务发起API调用请求,将不受SCP限制。当前支持SCP云服务和区域请参见:支持SCP云服务和支持SCP的区域。

  • 删除策略标签 - 组织 Organizations

    本章节指导用户删除SCP自定义策略和标签策略标签。 操作步骤 删除SCP自定义策略和标签策略标签方法类似,以SCP为例,说明删除标签方法。 以组织管理员或管理账号身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击服务控制策略,进入SCP管理页。 在列表中单击自定义策略名称,进入策略详情页。

  • 修改策略标签 - 组织 Organizations

    本章节指导用户修改SCP自定义策略和标签策略标签。 操作步骤 修改SCP自定义策略和标签策略标签方法类似,以SCP为例,说明修改标签方法。 以组织管理员或管理账号身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击服务控制策略,进入SCP管理页。 在列表中单击自定义策略名称,进入策略详情页。

  • 添加策略标签 - 组织 Organizations

    为SCP自定义策略和标签策略添加标签方法类似,以SCP为例,说明添加标签方法。 以组织管理员或管理账号身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”,进入SCP管理页。 在列表中单击自定义策略名称,进入策略详情页。 选择“标签”页签,单击“添加”。

  • 创建OU - 组织 Organizations

    分类和搜索。一个组织单元最多添加20个标签。 标签设置说明如表1所示。 表1 标签说明 参数 说明 举例 键 输入标签键,同一个组织单元标签键不能重复。键可以自定义,也可以选择预先在标签管理服务(TMS)创建好标签键。 键命名规则如下: 不能为空。 长度为1~128个字符。

  • 启用和禁用SCP功能 - 组织 Organizations

    SCP,且只能使用组织管理账号禁用SCP。 禁用SCP后,所有SCP会自动从组织中所有实体解绑,包括所有OU和账号,但是策略本身不会被删除。 若禁用SCP后再重新启用SCP,则组织中所有实体将恢复到只绑定FullAccess状态。实体与其他SCP绑定关系将丢失,如需恢复则需要用户重新绑定。

  • 为指定资源类型添加标签 - 组织 Organizations

    objects 要添加到指定资源标签列表。 表4 TagDto 参数 是否必选 参数类型 描述 key 是 String 标签键密钥标识符或名称。 value 是 String 与标签键关联字符串值。您可以将标签值设置为空字符串,但不能将标签值设置为NULL。 响应参数 无

  • 从指定资源类型中删除指定主键标签 - 组织 Organizations

    objects 要添加到指定资源标签列表。 表4 TagDto 参数 是否必选 参数类型 描述 key 是 String 标签键密钥标识符或名称。 value 是 String 与标签键关联字符串值。您可以将标签值设置为空字符串,但不能将标签值设置为NULL。 响应参数 无