已找到以下 230 条记录
AI智能搜索
产品选择
组织 Organizations
没有找到结果,请重新输入
产品选择
组织 Organizations
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 成长地图_组织服务 - 组织 Organizations

    供多账号关系管理能力。用户可以将多个账号整合到创建组织中,并集中管理组织下所有账号,还可以在组织中统一设置治理策略。 产品介绍 仅两个按钮时选用 立即使用 成长地图 由浅入深,带您玩转Organizations 01 了解 了解Organizations服务应用场景、功能

  • 创建组织 - 组织 Organizations

    id String 组织唯一标识符(ID)。 urn String 组织统一资源名称。 management_account_id String 组织管理账号唯一标识符(ID)。 management_account_name String 组织管理账号名称。 created_at

  • 功能概览 - 组织 Organizations

    Organizations服务主要功能: 集中管理企业多账号:企业可以将多个账号邀请加入组织,或者直接创建账号,并根据企业管理或工作方式将账号进行分层分组。 集中控制每个账号可执行操作:管理员通过使用服务控制策略,为组织或者组织单元设置权限边界,阻止组织内成员账号对相应服务控制台或API的访问。

  • 权限及授权项说明 - 组织 Organizations

    对应API接口:自定义策略实际调用API接口。 授权项:自定义策略中支持Action,在自定义策略中Action中写入授权项,可以实现授权项对应权限功能。 依赖授权项:部分Action存在对其他Action依赖,需要将依赖Action同时写入授权项,才能实现对应权限功能。 IAM

  • 删除策略标签 - 组织 Organizations

    本章节指导用户删除SCP自定义策略和标签策略标签。 操作步骤 删除SCP自定义策略和标签策略标签方法类似,以SCP为例,说明删除标签方法。 以组织管理员或管理账号身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击服务控制策略,进入SCP管理页。 在列表中单击自定义策略名称,进入策略详情页。

  • 什么是组织云服务 - 组织 Organizations

    中所述任务权限,相当于云服务能力在多账号组织场景下拓展。目前支持可信服务请参见:已对接组织可信服务列表。 委托管理员账号 委托管理员账号是一个组织中有特殊权限成员账号。管理账号可指定某个成员账号成为某个可信服务委托管理员账号。成为委托管理员账号后,该账号下用户可以使用对应可信服务的组织级管理能力。

  • 查看策略标签 - 组织 Organizations

    本章节指导用户查看SCP自定义策略和标签策略标签。 操作步骤 查看SCP自定义策略和标签策略标签方法类似,以SCP为例,说明查看标签方法。 以组织管理员或管理账号身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击服务控制策略,进入SCP管理页。 在列表中单击自定义策略名称,进入策略详情页。

  • 修改OU - 组织 Organizations

    OU创建后,您可以随时修改OU名称、标签和策略,其中修改标签和策略详细步骤请参见:标签管理和绑定和解绑SCP。 操作步骤 以组织管理员或管理账号身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 选中要修改OU,在右侧组织单元信息页,单击组织单元名称后方。 图1

  • 创建IAM用户并授权管理组织 - 组织 Organizations

    将Organizations云服务资源委托给更专业、高效其他华为云账号或者云服务,这些华为云账号或者云服务可以根据权限进行代运维。 如果华为账号或华为云账号已经能满足您要求,不需要创建独立IAM用户,您可以跳过本章节,不影响您使用Organizations云服务其它功能。 本章节为您介绍创建IA

  • 创建标签策略 - 组织 Organizations

    指定标签键允许值。 勾选此项后单击“添加值”,为标签键指定一个或多个允许值,表示此标签键仅允许使用此处指定值,否则为不合规。如不勾选此项或勾选后未添加标签值,则此标签键使用任何值(包括没有值)都将视为合规。 图2 添加标签键允许值 指定执行标签策略检查资源类型。 勾

  • 使用前必读 - 组织 Organizations

    号关系管理能力。Organizations支持用户将多个华为账号整合到创建组织中,并可以集中管理组织下所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务安全性和合规性需求。 您可以使用本文档提供API对组织进行相关操作,如创建、查询、删除、更新等。支持全部操作请参见API概览。

  • 创建账号 - 组织 Organizations

    创建账号和完成请求日期和时间。 created_at String 请求创建账号日期和时间。 id String 请求唯一标识符(ID)。您可以从创建账号初始CreateAccount请求响应中获得此值。 state String 创建账号异步请求状态,in_pro

  • 数据湖探索 DLI - 组织 Organizations

    请求中携带所有标签key组成列表,当用户在调用API请求时传入标签可以传入多个值。 运算符与条件键、条件值一起构成完整条件判断语句,当请求信息满足该条件时,SCP才能生效。支持运算符请参见:。 DLI定义了以下可以在自定义SCPCondition元素中使用条件键,您

  • 离开当前组织 - 组织 Organizations

    离开当前组织 功能介绍 此操作只能由组织成员账号调用。只有当组织账号配置了作为独立账号运行所需信息时,您才能作为成员账号离开组织。要离开账号不能是组织启用任何服务委托管理员账号。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explor

  • 调整配额 - 组织 Organizations

    为防止资源滥用,平台限定了各服务资源配额,对用户资源数量和容量做了限制。如您最多可以创建多少个组织单元、邀请多少成员账号等。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我配额? 登录管理控制台。 单击管理控制台左上角,选择区域和项目。 在页面右上角,选择“资源 > 我配额”。

  • 列出组织单元 - 组织 Organizations

    列出组织单元 功能介绍 列出组织中所有组织单元。如果指定父级组织单元,则将获得父级直系子级组织单元列表。此操作只能由组织管理账号或作为服务委托管理员成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成S

  • 注册作为服务委托管理员 - 组织 Organizations

    注册作为服务委托管理员 功能介绍 指定成员账号能够管理指定服务组织功能。此接口授予委托管理员对组织服务数据只读访问权限。委托管理员账号中IAM用户仍需要IAM权限才能访问和管理服务。此操作只能由组织管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API

  • 查看账号记录 - 组织 Organizations

    进入账号管理页,选择“账号列表”页签。 在列表中可查看组织中全部账号及其相关信息。 在列表中单击账号名,可查看账号详细信息。 在列表中操作列,可对账号进行移动、移除、关闭操作。 邀请加入组织账号不支持关闭操作。 在列表左上方单击“添加”,可进行邀请现有账号和创建新账号加入组织操作。 图1 账号列表 查看邀请记录

  • 移动账号 - 组织 Organizations

    登录到管理账号后,您可以移动组织内账号,将账号从当前组织单元,移动到其他组织单元中。 以组织管理员或管理账号身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 选中要移动账号。单击组织结构树上方管理,选择“移动账号”。 图1 移动账号 在弹窗中选中要移动目标组织单

  • 账号概述 - 组织 Organizations

    新加入组织的成员账号权限将会受到服务控制策略和标签策略影响。附加到根或包含新成员账号OU上服务控制策略和标签策略,将应用到新成员账号和成员账号名下所有IAM用户中。 管理账号开启可信服务时,支持成员账号内部创建对应可信服务服务关联委托。 本章将为您介绍如下内容,以帮助您管理组织中账号: 邀请账号加入