检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cnad::<account-id>:package:<package-id> 条件(Condition) CNAD服务不支持在SCP策略中的条件键中配置服务级的条件键。 CNAD可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: DDoS防护 AAD
更新账号信息 功能介绍 更新指定的账号信息。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PATCH https://{endpo
请求Body参数 参数 是否必选 参数类型 描述 policy_type 是 String 策略类型的名称,service_control_policy服务控制策略;tag_policy:标签策略。 root_id 是 String 根的唯一标识符(ID)。 响应参数 状态码: 202 表3 响应Body参数
请求Body参数 参数 是否必选 参数类型 描述 policy_type 是 String 策略类型的名称,service_control_policy服务控制策略;tag_policy:标签策略。 root_id 是 String 根的唯一标识符(ID)。 响应参数 状态码: 202 表3 响应Body参数
创建组织 功能介绍 创建组织。调用此接口的账号将自动成为新组织的管理账号,调用此接口的账号凭证必须是新组织管理账号的账号凭证。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
支持审计的关键操作 通过云审计服务,您可以记录与组织云服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的Organizations操作列表 操作名称 资源类型 事件名称 创建组织 Organization createOrganization 关闭组织 Organization
参数 是否必选 参数类型 描述 resource_type 是 String 资源类型。枚举值:organizations:policies(服务策略)、organizations:ous(组织OU)、organizations:accounts(账号信息) 、organizations:roots:(根)。
策略的统一资源名称。 name String 策略的名称。 type String 策略的类型,service_control_policy:服务控制策略;tag_policy:标签策略。 请求示例 更新策略 PATCH https://{endpoint}/v1/organizat
参数 是否必选 参数类型 描述 resource_type 是 String 资源类型。枚举值:organizations:policies(服务策略)、organizations:ous(组织OU)、organizations:accounts(账号信息) 、organizations:roots:(根)。
参数 是否必选 参数类型 描述 resource_type 是 String 资源类型。枚举值:organizations:policies(服务策略)、organizations:ous(组织OU)、organizations:accounts(账号信息) 、organizations:roots:(根)。
参数 是否必选 参数类型 描述 resource_type 是 String 资源类型。枚举值:organizations:policies(服务策略)、organizations:ous(组织OU)、organizations:accounts(账号信息) 、organizations:roots:(根)。
PI的访问。 与其他华为云服务集成:Organizations服务通过和其他华为云服务的集成(可信服务),使用户可以在其他服务上执行组织级别的相关能力。可信服务及其相关能力的具体详情,请参考已对接组织的可信服务。 表1 Organizations云服务功能概览 功能 功能描述 参考链接
found for trusted service. 可信服务不存在 请检查输入的参数是否正确。 409 Organizations.1901 Conflict for trusted service. 可信服务冲突 请检查可信服务是否已经存在。 400 Organizations.1902
如果您需要对您所拥有的Organizations云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用Organizations云服务的其它功能。 默
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 在新版事件列表查看审计事件
我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图2
组织内可创建服务控制策略的数量 1000个 无 服务控制策略的长度 5120字符 无 组织内可创建标签策略的数量 1000个 无 标签策略的长度 10000字符 无 根、组织单元、账号、服务控制策略、标签策略上可附加的标签数量 20个 无 绑定在根、组织单元、账号上的服务控制策略的最大数量
求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 Organizations的终端节点如表1所示。Organizations是全局级服务,数据全局一份,在全局项目中存储,Organizations所有的API都可以使用全局服务的Endpoint调用。
Organizations会在成员账号内创建服务关联委托,该委托是云服务委托,委托权限为“OrganizationsServiceLinkedAgencyPolicy”系统权限,授权范围为所有资源。 新加入组织的成员账号权限将会受到服务控制策略和标签策略的影响。附加到根或包含新的成员账号的OU上的服务控制策略和标
作用对象的不同,IAM可以对账号下的IAM用户、IAM用户组、IAM委托进行授权。组织服务则是对根组织单元、组织单元和成员账号进行权限控制。 权限控制范围有所区别且有所关联,如果账号已经加入Organizations服务成为成员账号,组织管理员将SCP绑定到组织单元或者成员账号时,则账号下的I
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
