正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
最新动态 本文介绍了组织云服务Organizations各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2022年11月 序号 功能名称 功能描述 阶段 相关文档 1 集中管理企业多帐号 企业可以将多个帐号邀请加入组织,并根据企业的管理或工作方式将帐号进行分层分组。
在创建SCP并将其附加到组织单元和账号之前,必须先启用SCP,且只能使用组织的管理账号启用SCP。启用SCP后,组织将自动给所有OU和账号绑定FullAccess策略,默认允许所有操作。 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台。 进入策略管理页,单击“服务控制策略”操作列的“启用”。
容器 云容器引擎 CCE 容器镜像服务 SWR 父主题: SCP授权参考
列出租户的组织配额 GET https://{hostname}/v1/organizations/quotas 响应示例 状态码: 200 Successful. { "quotas" : { "resources" : [ { "type" : "string"
删除组织。您必须使用管理账号才能删除组织,并且先移除组织中的所有账号、组织单元和策略。 离开当前组织 此操作只能由组织的成员账号调用。只有当组织账号配置了作为独立账号运行所需的信息时,您才能作为成员账号离开组织。要离开的账号不能是组织启用的任何服务的委托管理员账号。 列出组织的根 列出当前组织
ount请求的响应中获得此值。 最大长度:36 state String 创建账号的异步请求的状态,in_progress:处理中,succeeded:成功,failed:失败。 最小长度:1 最大长度:64 failure_reason String 如果请求失败,则说明失败原因。
SCP系统策略列表 现有华为云预置的SCP系统策略如下表所示: 表1 华为云SCP系统策略 策略名 描述 FullAccess 允许所有资源的所有权限。 每个根、OU和账号必须始终绑定至少一个SCP。 父主题: 服务控制策略管理
https://{hostname}/v1/internal/organizations/tag-policy-services 响应示例 状态码: 200 Successful. { "services" : [ { "service_name" : "string", "resource_types"
应用Organizations云服务对多账号进行管理 本节将按照入门流程中的顺序,依次为您介绍如何创建组织,并使用组织对多账号进行结构化管理。 本章节包含如下内容: 创建组织 创建组织单元 邀请账号加入组织 绑定服务控制策略(SCP) 测试SCP 创建组织 以Company A的身份登录华为云。
"Statement": [ { "Effect": "Allow", "Action": [ "ecs:*:*" ], "Resource": [ "*" ] } ] } {
功能概览 Organizations服务的主要功能: 集中管理企业多账号:企业可以将多个账号邀请加入组织,或者直接创建账号,并根据企业的管理或工作方式将账号进行分层分组。 集中控制每个账号可执行的操作:管理员通过使用服务控制策略,为组织或者组织单元设置权限边界,阻止组织内的成员账号对相应服务的控制台或API的访问。
ount请求的响应中获得此值。 最大长度:36 state String 创建账号的异步请求的状态,in_progress:处理中,succeeded:成功,failed:失败。 最小长度:1 最大长度:64 failure_reason String 如果请求失败,则说明失败原因。
组织的创建时间。 请求示例 创建组织 POST https://{hostname}/v1/organizations 响应示例 状态码: 201 Successful. { "organization" : { "id" : "o-fhkmi6mek7wlqdp6nideqhb47qwtjdsv"
组织的管理账号可在组织中直接创建新账号加入组织。在组织中直接创建的账号为资源账号,关于资源账号的详细说明请参见资源账号与普通的财务托管子账号有哪些差异?。 本章节包含如下内容: 创建账号 通过委托登录创建的账号 通过IAM身份中心登录创建的账号 约束与限制 组织管理员最多可以同时创建5个账号。
TargetDto object 要邀请加入组织的账号的标识符(ID)。 status String 邀请(握手)的当前状态, pending:邀请中;accepted:接受邀请;cancelled:取消邀请;declined:拒绝邀请;expired:邀请过期。 最小长度:1 最大长度:64 表5
tions/organizational-units/{organizational_unit_id} 响应示例 状态码: 200 Successful { "organizational_unit" : { "id" : "ou-taowxgy4xbme6m4x3c2iijbxw7yj8fcw"
Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access Analyzer 云审计服务 CTS 资源治理中心 RGC 应用运维管理 AOM 云监控服务 CES 云运维中心 COC 父主题: SCP授权参考
源。如表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 CC定义了以下可以在自定义SCP的Resource元素中使用的资源类型。
https://{hostname}/v1/organizations/close-account-status 响应示例 状态码: 200 Successful { "close_account_statuses" : [ { "account_id" : "0a6d25d2
_unit_id} { "name" : "autoOU0923152728692gqQc" } 响应示例 状态码: 200 Successful { "organizational_unit" : { "id" : "ou-taowxgy4xbme6m4x3c2iijbxw7yj8fcw"