检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
updated_at String 邀请(握手)请求被接受、取消、拒绝或到期的日期和时间。 created_at String 提出邀请(握手)请求的日期和时间。 expired_at String 邀请(握手)过期的日期和时间。 management_account_id String 组织管理账号的唯一标识符(ID)。
updated_at String 邀请(握手)请求被接受、取消、拒绝或到期的日期和时间。 created_at String 提出邀请(握手)请求的日期和时间。 expired_at String 邀请(握手)过期的日期和时间。 management_account_id String 组织管理账号的唯一标识符(ID)。
ns控制台,进入组织管理页面。 单击选中要查看的OU,在树状组织结构图右侧即可查看组织单元详细信息。包括组织单元的名称、ID、URN、创建时间和绑定的策略、标签。 图1 查看组织单元详细信息 父主题: OU管理
cce:ClusterId g:EnterpriseProjectId CCE的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /api/v3/projects/{project_id}/quotas
授予权限以查询负载通道后端服务器组列表。 list instance * g:ResourceTag/<tag-key> apig:vpcChannels:get apig:loadBalanceChannel:createServerGroup 授予权限以添加或更新VPC通道后端服务器组。 write
e 授予冷热分离操作的权限。 write - - RDS的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v3/{project_id}/jobs?id={id}
g:EnterpriseProjectId TaurusDB的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v3/{project_id}/datastores/{database_name}
授予权限以删除后台任务记录。 write - - DCS的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 POST /v2/{project_id}/instances
组织管理账号的唯一标识符(ID)。 management_account_name String 组织的管理账号的名称。 created_at String 组织的创建时间。 请求示例 创建组织 POST https://{endpoint}/v1/organizations 响应示例 状态码: 201 Successful
组织管理账号的唯一标识符(ID)。 management_account_name String 组织的管理账号的名称。 created_at String 组织的创建时间。 请求示例 查询所属组织信息 GET https://{endpoint}/v1/organizations 响应示例 状态码: 200
because it is at a site different from your organization. 不能邀请该账号,因为该账号与当前组织不在同一站点 请检查主账号和被邀请账号是否在同一站点。 400 Organizations.1310 This account cannot
号均受该策略影响。 本节将从以下几方面为您介绍SCP: SCP原理介绍:介绍SCP的分类,作用原理,继承规则,与IAM策略的关系。 SCP语法介绍:介绍SCP的组成结构与策略参数。 测试SCP的影响 针对SCP对账号的影响,强烈建议您在生产环境应用SCP前,使用测试账号、测试环境
以主动拦截不符合要求的行为,预防违规行为发生。 图3 使用策略管控各账号行为 提供多种企业级的治理能力 配置审计 Config等多个云服务与Organizations服务集成,为客户提供在同一资源架构下集中式的资源审计、操作审计、多业务共享资源等企业级能力。 图4 提供企业级治理能力
g:ResourceTag/<tag-key> DRS的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 DELETE /v3/{project_id}/jobs/batch-jobs
授予删除云日志的权限。 write logtank * - GA的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v1/accelerators ga:accelerator:list
授予查看组织与账号的权限 read - - businessUnitCenter:businessUnitFinance:view 授予查看企业组织财务信息的权限 read - - businessUnitCenter:businessUnit:update 授予修改企业组织与子账号的权限
y> g:EnterpriseProjectId SWR的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 POST /v2/manage/namespaces swr
"*" ] } ] } 单击页面右下角的“保存”,自定义SCP创建完成。 步骤二:绑定SCP 将创建的SCP与某一成员账号进行绑定后,该成员账号将被禁止删除资源共享实例。 在SCP策略列表中,单击上一步创建的SCP操作列的“绑定”。 在弹窗中选择要绑
用户授予操作A的权限,不能授予操作B的权限,即便授予了操作B的权限,也无法生效。 交集有效 权限边界的叠加遵从交集有效准则,父OU的SCP与子OU(或账号)的SCP共同允许的权限,作为子OU的最终权限边界。 如下图所示,左侧的椭圆表示附加到父OU的SCP,它允许权限A、B和C。右
签进行标准化管理。标签策略对未添加标签的资源或未在标签策略中定义的标签不会生效。如何管理标签策略请参见标签策略。 可信服务 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以