检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
签,每个标签都包含您定义的一个“键”和一个“值”,一个标签使用键为“团队”,另一个使用键为“环境”,每个标签都拥有相关的值。 图1 标签示例 您可以根据为云资源添加的标签快速搜索和筛选特定的云资源。例如,您可以为账号中的资源定义一组标签,以跟踪每个云资源的所有者和用途,使资源管理变得更加轻松高效。
邀请管理 查询邀请相关信息 接受邀请 拒绝邀请 取消邀请 列出收到的邀请 列出发送的邀请 父主题: API
策略管理 创建策略 列出策略 查询策略相关信息 更新策略 删除策略 在根中启用策略类型 禁用根中的策略类型 将策略跟实体绑定 将策略跟实体解绑 列出跟指定策略绑定的所有实体 父主题: API
标签策略管理 标签策略概述 标签策略语法 启用和禁用标签策略 创建标签策略 查看有效的标签策略 修改和删除标签策略 绑定和解绑标签策略 支持标签策略的云服务 支持标签策略的区域
组织单元管理 创建组织单元 列出组织单元 查询有关组织单元的信息 更改组织单元名称 删除组织单元 父主题: API
使用CTS审计组织操作事件 支持审计的关键操作 在CTS事件列表查看云审计事件
AccountDto object 包含组织成员的账号的有关信息。 表5 AccountDto 参数 参数类型 描述 id String 账号的唯一标识符(ID)。 urn String 账号的统一资源名称。 join_method String 账号加入组织的方式。invited:邀请加入,created:创建加入。
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
请求中携带的所有标签的key组成的列表,当用户在调用API请求时传入标签可以传入多个值。 运算符与条件键、条件值一起构成完整的条件判断语句,当请求信息满足该条件时,SCP才能生效。支持的运算符请参见:运算符。 STS定义了以下可以在SCP的Condition元素中使用的条件键,您
以给自己名下的IAM用户授予操作A的权限,不能授予操作B的权限,即便授予了操作B的权限,也无法生效。 交集有效 权限边界的叠加遵从交集有效准则,父OU的SCP与子OU(或账号)的SCP共同允许的权限,作为子OU的最终权限边界。 如下图所示,左侧的椭圆表示附加到父OU的SCP,它允
如上示例无法进一步压缩到带一个元素的Statement中,因为两个元素具有不同的作用(Effect)。通常情况下,您只能在每个语句中的Effect和Resource元素相同时组合语句。 多个Statement元素 如下示例中的错误看起来可能是上一节中错误的变体,但是从语法上来看,它是一种不同类型的错误。如
SCP示例 本章节为您介绍SCP的常用示例,包含如下内容: 阻止成员账号退出组织 阻止根用户的服务访问 禁止创建带有指定标签的资源 禁止访问指定区域的资源 禁止共享到组织外 禁止共享指定类型的资源 禁止组织内账号给组织外的账号进行聚合授权 禁止根用户使用除IAM之外的云服务 阻止IAM用户和委托进行某些修改
账号管理 账号概述 邀请账号加入组织 创建账号 关闭账号 移动账号 查看账号详细信息 移除成员账号 查看账号记录
中所述任务的权限,相当于云服务能力在多账号组织场景下的拓展。目前支持的可信服务请参见:已对接组织的可信服务列表。 委托管理员账号 委托管理员账号是一个组织中有特殊权限的成员账号。管理账号可指定某个成员账号成为某个可信服务的委托管理员账号。成为委托管理员账号后,该账号下的用户可以使用对应可信服务的组织级管理能力。
对于多值设置(JSON数组),此运算符将删除所有继承的值,并将其替换为此策略指定的值。 @@append 向继承的设置添加指定的设置(而不删除任何设置)。如果未继承指定的设置,则此运算符会将该设置添加到有效策略中。只能将此运算符用于多值设置。 此运算符将指定的值添加到继承数组中的任何值。 @@remove
标签管理 标签概述 添加标签 修改标签 查看标签 删除标签
OU管理 OU概述 创建OU 修改OU 查看OU详细信息 删除OU
组织管理 组织概述 创建组织 查看组织详细信息 删除组织
organization. 组织的管理账号或管理员账号不能离开组织 请检查离开组织的账号是否是组织的管理账号或管理员账号。 400 Organizations.1305 Quota exceeded for account. 组织中的账号超出配额 请检查组织中的账号是否超出配额。 409
指定标签键的允许值。 勾选此项后单击“添加值”,为标签键指定的一个或多个允许值,表示此标签键仅允许使用此处指定的值,否则为不合规。如不勾选此项或勾选后未添加标签值,则此标签键使用任何值(包括没有值)都将视为合规。 图2 添加标签键的允许值 指定执行标签策略检查的资源类型。 勾