检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用Organizations云服务对多账号进行管理 本节将按照入门流程中的顺序,依次为您介绍如何创建组织,并使用组织对多账号进行结构化管理。 本章节包含如下内容: 创建组织 创建组织单元 邀请账号加入组织 绑定服务控制策略(SCP) 测试SCP 创建组织 以Company A的身份登录华为云。
功能概览 Organizations服务的主要功能: 集中管理企业多账号:企业可以将多个账号邀请加入组织,或者直接创建账号,并根据企业的管理或工作方式将账号进行分层分组。 集中控制每个账号可执行的操作:管理员通过使用服务控制策略,为组织或者组织单元设置权限边界,阻止组织内的成员账号对相应服务的控制台或API的访问。
reateAccount请求的响应中获得此值。 state String 创建账号的异步请求的状态,in_progress:处理中,succeeded:成功,failed:失败。 failure_reason String 如果请求失败,则说明失败原因。 请求示例 查询有关创建账号状态的信息
https://{endpoint}/v1/internal/organizations/tag-policy-services 响应示例 状态码: 200 Successful. { "services" : [ { "service_name" : "string", "resource_types"
列出租户的组织配额 GET https://{endpoint}/v1/organizations/quotas 响应示例 状态码: 200 Successful. { "quotas" : { "resources" : [ { "type" : "string"
组织的管理账号可在组织中直接创建新账号加入组织。在组织中直接创建的账号为资源账号,关于资源账号的详细说明请参见资源账号与普通的财务托管子账号有哪些差异?。如有需要,您可以将将资源账号转为云账号。 本章节包含如下内容: 创建账号 通过委托登录创建的账号 通过IAM身份中心登录创建的账号
"Statement": [ { "Effect": "Allow", "Action": [ "ecs:*:*" ], "Resource": [ "*" ] } ] } {
reateAccount请求的响应中获得此值。 state String 创建账号的异步请求的状态,in_progress:处理中,succeeded:成功,failed:失败。 failure_reason String 如果请求失败,则说明失败原因。 表5 PageInfoDto
SCP系统策略列表 现有华为云预置的SCP系统策略如下表所示: 表1 华为云SCP系统策略 策略名 描述 FullAccess 允许所有资源的所有权限。 每个根、OU和账号必须始终绑定至少一个SCP。 父主题: 服务控制策略管理
TargetDto object 要邀请加入组织的账号的标识符(ID)。 status String 邀请(握手)的当前状态, pending:邀请中;accepted:接受邀请;cancelled:取消邀请;declined:拒绝邀请;expired:邀请过期。 表5 TargetDto 参数 参数类型
https://{endpoint}/v1/organizations/entities/effective-policies 响应示例 状态码: 200 Successful. { "last_updated_at" : "2023-01-11T11:00:00Z", "policy_content"
组织的创建时间。 请求示例 创建组织 POST https://{endpoint}/v1/organizations 响应示例 状态码: 201 Successful. { "organization" : { "id" : "o-fhkmi6mek7wlqdp6nideqhb47qwtjdsv"
TargetDto object 要邀请加入组织的账号的标识符(ID)。 status String 邀请(握手)的当前状态, pending:邀请中;accepted:接受邀请;cancelled:取消邀请;declined:拒绝邀请;expired:邀请过期。 表5 TargetDto 参数 参数类型
TargetDto object 要邀请加入组织的账号的标识符(ID)。 status String 邀请(握手)的当前状态, pending:邀请中;accepted:接受邀请;cancelled:取消邀请;declined:拒绝邀请;expired:邀请过期。 表5 TargetDto 参数 参数类型
tions/organizational-units/{organizational_unit_id} 响应示例 状态码: 200 Successful { "organizational_unit" : { "id" : "ou-taowxgy4xbme6m4x3c2iijbxw7yj8fcw"
https://{endpoint}/v1/organizations/close-account-status 响应示例 状态码: 200 Successful { "close_account_statuses" : [ { "account_id" : "0a6d25d2
_unit_id} { "name" : "autoOU0923152728692gqQc" } 响应示例 状态码: 200 Successful { "organizational_unit" : { "id" : "ou-taowxgy4xbme6m4x3c2iijbxw7yj8fcw"
源。如表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 CC定义了以下可以在自定义SCP的Resource元素中使用的资源类型。
Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access Analyzer 云审计服务 CTS 资源治理中心 RGC 应用运维管理 AOM 云监控服务 CES 云运维中心 COC 父主题: SCP授权参考
TargetDto object 要邀请加入组织的账号的标识符(ID)。 status String 邀请(握手)的当前状态, pending:邀请中;accepted:接受邀请;cancelled:取消邀请;declined:拒绝邀请;expired:邀请过期。 表5 TargetDto 参数 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
