检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ate 授予修改服务器组的权限。 write serverGroup * g:ResourceTag/<tag-key> g:EnterpriseProjectId workspace:serverGroup:getServerState 授予查询指定服务器组内服务器状态的权限。
修改根、OU和账号标签 操作场景 本章节指导用户修改根、OU和账号的标签。 操作步骤 修改根、OU和账号标签的方法类似,以OU为例,说明修改标签的方法。 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 选中要修改标签的OU,
g:EnterpriseProjectId elb:pools:update 授予修改后端服务器组的权限。 write pool * g:EnterpriseProjectId elb:pools:delete 授予删除后端服务器组的权限。 write pool * g:EnterpriseProjectId
表示了请求响应的状态,完整的状态码列表请参见状态码。 对于查询所属组织信息接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 详细的公共响应消息头字段请参见 表1。 表1 公共响应消息头 消息头名称
选中要添加标签的OU,在右侧的组织单元信息页,选择“标签”页签,单击“添加”。 在弹窗中,输入标签键和标签值,单击“添加”,然后单击“确定”,完成标签添加。 在标签键和标签值的输入框的下拉列表中,可直接选择在TMS创建的预定义标签,具体请参见创建预定义标签。 图1 添加标签 父主题: 添加标签
在“切换角色”页面中,输入创建的账号名称。 图4 输入创建的账号名称 输入账号名称后,系统将会按照顺序自动匹配创建账号时输入的委托名称。匹配的委托名称中,也会出现以cbc_开头的委托名称,该委托主要用于企业主账号对企业费用的统一管理,对子账号进行委托授权。需要选用创建账号时输入的委托名称。
修改OU OU创建后,您可以随时修改OU的名称、标签和策略,其中修改标签和策略的详细步骤请参见:标签管理和绑定和解绑SCP。 操作步骤 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 选中要修改的OU,在右侧的组织单元信息页,单击组织单元名称后方的。
修改和删除标签策略 本章为您介绍如何修改和删除已创建的标签策略。 只有组织管理员才可以修改或删除标签策略,委托管理员无法执行此操作。 修改标签策略 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“标签策略”,进入标签策略列表。
type. root节点策略类型不存在 请检查输入参数是否正确。 400 Organizations.1611 Bad request for wrong root policy type status. root节点策略类型状态错误 请检查输入参数是否正确。 409 Organizations
则无法关闭,请提前确认并退订相关包年/包月资源后,再进行关闭账号操作。如何退订资源请参见退订使用中的资源。 如果账号中存在欠费资源则无法关闭,请及时进行充值还款后,再进行关闭账号操作。如何充值还款请参见充值还款。 操作步骤 以组织管理员或管理账号的身份登录华为云,进入华为云Org
账号加入组织的方式。invited:邀请加入,created:创建加入。 status String 账号当前的状态。active:有效; suspended:已关闭; pending_closure:关闭中。 joined_at String 账号加入组织的日期。 name String 账号名称 mobile_phone
授予修改操作保护策略的权限。 write - - - iam:securityPolicies:getPasswordPolicy 授予查询密码策略的权限。 read - - - iam:securityPolicies:updatePasswordPolicy 授予修改密码策略的权限。
当前支持使用SCP的云服务如下表所示: 支持SCP的云服务同时也支持IAM的身份策略。 计算 序号 服务名称 相关文档 1 弹性云服务器(ECS) 弹性云服务器 ECS 2 裸金属服务(BMS) 裸金属服务器 BMS 3 镜像服务(IMS) 镜像服务 IMS 4 弹性伸缩(AS) 弹性伸缩 AS 存储 序号
拥有该权限的用户可以执行Organizations服务支持的所有功能,包括创建、更改、删除、查询等操作。 系统策略 无 Organizations ReadOnlyAccess 拥有该权限的用户可以对组织信息执行只读访问。它不允许用户进行任何更改。 系统策略 无 表2列出了Organizations常用
准备工作 已创建组织并加入一个成员账号。 为账号充值,确保账号未因欠费受限冻结。 步骤一:启用并创建SCP 启用并创建自定义SCP。 步骤二:绑定SCP 为成员账号绑定SCP。 步骤三:验证SCP 使用成员账号验证SCP是否生效。 准备工作 已创建组织,且组织中至少已加入一个成员
组织单元管理 管理账号可以创建OU、修改OU、查看OU详细信息、删除OU。 组织单元管理 账号管理 管理账号可邀请账号加入组织、创建账号、关闭账号、更改成员账号所属组织单元、查看成员账号详细信息、移除成员账号。 账号管理 服务控制策略 管理账号可创建SCP、修改和删除SCP,为OU和账号绑定和解绑SCP。
您可以在筛选器组合一个或多个筛选条件: 事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。
邀请加入组织的账号离开组织后,不会改变该账号原有的财务关系。如需调整请参见解除关联子账号。 当某个成员账号离开组织后,组织策略施加的权限限制将不再影响该账号,这意味着该账号可能拥有比之前更多的权限。当组织已启用可信服务,成员账号离开组织后将无法再使用该服务与组织集成的相关功能。
反向解析记录(ptr) 域名(zone) 数据复制服务(DRS) 任务(job) 数据仓库服务(DWS) 集群(cluster) 弹性云服务器(ECS) 实例(instance) 弹性负载均衡(ELB) 监听器(listener) 负载均衡器(loadbalancer) 企业路由器(ER)
velMonitorPolicy 授予修改实例秒级监控频率的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:modifyPassword 授予修改实例密码的权限。 write instance
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
