检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建账号时请确保输入的手机号的正确性。 创建账号 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 单击组织结构树上方的“添加”,单击“添加账号”。 图1 添加账号 在弹窗中,选择“创建新账号”。 输入账号名称和手机号,账号描述根据需
String 账号加入组织的日期。 name String 账号名称 mobile_phone String 手机号码 intl_number_prefix String 手机号前缀。 email String 与此账号关联的电子邮件地址。 description String 描述信息。
String 账号加入组织的日期。 name String 账号名称 mobile_phone String 手机号码 intl_number_prefix String 手机号前缀。 email String 与此账号关联的电子邮件地址。 description String 描述信息。
选中要查看的账号,在界面右侧即可查看账号详细信息。包括账号名称、ID、归属组织单元、URN、加入方式、加入时间或创建时间、账号状态、手机号、账号描述,以及绑定的策略、标签、委托服务等信息。 图1 查看账号详情 父主题: 账号管理
String 账号加入组织的日期。 name String 账号名称 mobile_phone String 手机号码 intl_number_prefix String 手机号前缀。 email String 与此账号关联的电子邮件地址。 description String 描述信息。
勾选此项则表示使用标签键的大小写形式进行校验,如不勾选则表示使用标签键的全小写形式,即便标签键有大写也会使用全部小写进行校验。例如标签键为CostCenter,勾选此项后,后续检验规则以CostCenter为准;不勾选此项,则后续校验规则以costcenter为准。 指定标签键的允许值。
管理账号在30天内仅可以关闭组织中10%的成员账号,最多支持关闭200个成员账号,最多可以同时关闭3个成员账号。 创建新账号时,不能使用关闭中状态的账号所关联的手机号、邮箱。 如果账号中存在预付费资源(一般为包年/包月计费模式,先付费后使用)则无法关闭,请提前确认并退订相关包年/包月资源后,再进行关闭账
以绑定该标签策略的成员账号登录管理控制台,进入云监控服务控制台,创建告警规则并为其添加标签,验证标签策略是否生效。 为告警规则添加标签“ABC”,标签添加成功。 为告警规则添加标签“abc”,界面提示此标签校验不合规,需修改后再次提交,表示标签策略已生效且验证无误。 当您在创建资源
小写指定。例如策略键指定为costcenter,标签键指定为CostCenter,则后续检验规则以CostCenter为准;策略键指定为CostCenter,标签键不指定,则后续校验规则以costcenter为准。 策略值:一个或多个可接受标签值的列表。如果标签策略没有为标签键指
”。 进入“规则参数”页面,规则部署目标默认为“组织”无需修改,单击“下一步”。 进入“确认规则”页面,确认规则信息无误后,单击“提交”按钮,完成预定义组织合规规则的创建。 当组织合规规则部署成功后,会在组织内成员账号的规则列表中显示此组织合规规则,系统将自动在此规则名称前添加“Org-”字段用于标识。
参数类型 描述 name 是 String 账号名称 email 否 String 邮箱,国际站创建账号时必填 phone 否 String 手机号码,中国站创建账号时必填 agency_name 否 String 委托名称 description 否 String 描述信息。 tags
图1 启用标签策略 在弹窗中勾选确认框,然后单击“确定”,完成标签策略功能启用。 禁用标签策略 如果您不想再使用标签策略管理组织的标签规则,可以禁用标签策略,但只有组织的管理账号才可以禁用标签策略。 禁用标签策略后,所有标签策略会自动从组织中的所有实体解绑,包括所有OU和账号,但是策略本身不会被删除。
号都继承该标签策略。账号继承的所有标签策略和直接绑定到账户上的所有标签策略,根据继承运算符最终聚合为有效标签策略。 有效标签策略生效的逻辑规则如下: 为同层级绑定标签策略时: 单值运算符:如果绑定多个标签策略,策略中@@assign运算符最早设置的策略将会生效。 多值运算符:如果
范。标签策略对未添加标签的资源或未在标签策略中定义的标签不会生效。 例如:标签策略规定为某资源添加的标签A,需要遵循标签策略中定义的大小写规则和标签值。若标签A使用的大小写、标签值不符合标签策略,则资源将会被标记为不合规。 标签策略当前的应用方式为事前拦截:标签策略开启强制执行后
授予权限以查询静默规则列表。 list - - aom:muteRule:update 授予权限以更新静默规则。 write - - aom:muteRule:delete 授予权限以删除静默规则。 write - - aom:actionRule:get 授予权限以查询行动规则。 read
授予查询cc规则的权限。 read policy * g:EnterpriseProjectId waf:ccRule:put 授予更新cc规则的权限。 write policy * g:EnterpriseProjectId waf:ccRule:delete 授予删除cc规则的权限。
授予权限以添加自定义sql注入规则。 write dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss:auditInstance:orderSqlInjectRule 授予权限以对sql规则优先级进行排序。 write
授予权限以创建sql告警规则的规则。 write - - lts:alarmRule:deleteSqlAlarmRule 授予权限以删除sql告警规则。 write alarmRule * - lts:alarmRule:updateSqlAlarmRule 授予权限以修改sql告警规则。 write
查询规则条件 read app g:EnterpriseProjectId iotda:routingrules:modify 修改规则触发条件 write app g:EnterpriseProjectId iotda:routingrules:delete 删除规则触发条件
授予权限以查询私网NAT网关DNAT规则列表。 list privateDnatRule * g:EnterpriseProjectId nat:privateNatDnatRules:create 授予权限以创建私网NAT网关DNAT规则。 write privateGateway
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
