检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SCP的详细说明请参见SCP原理介绍和SCP语法介绍,其中包括策略语句中可使用的全局级条件键以及运算符的详细说明和示例。 目前支持SCP的服务请参见支持SCP的云服务,各云服务支持的授权项、资源类型和服务级条件键的详细说明请参见SCP授权参考。 常用的SCP示例请参见SCP示例。
on中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制
步骤四:移动账号 邀请进入组织的成员账号会默认放置到根OU(Root)中,登录到组织管理账号后,您可以将组织内的账号移动到其他的OU中,对账号进行分组管理。 使用组织管理账号登录华为云控制台。 进入Organizations控制台的“组织管理”页面,选中要移动的账号,单击“管理”,然后单击“移动账号”。
本文介绍了Organizations服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了Organizations服务支持的SDK列表,您可以在GitH
设置标签策略定义的标签的键。 标签策略仅会对此处设置的标签生效。 标签键的大写合规性 勾选此项 指定标签键的大小写形式来定义合规性。 勾选此项则表示使用标签键的大小写形式进行校验,也就是说为资源添加的标签的键为“ABC”则符合规范,添加“abc”、“Abc”等其他大小写形式的标签则为不
支持审计的关键操作 通过云审计服务,您可以记录与组织云服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的Organizations操作列表 操作名称 资源类型 事件名称 创建组织 Organization createOrganization 关闭组织 Organization
以给自己名下的IAM用户授予操作A的权限,不能授予操作B的权限,即便授予了操作B的权限,也无法生效。 交集有效 权限边界的叠加遵从交集有效准则,父OU的SCP与子OU(或账号)的SCP共同允许的权限,作为子OU的最终权限边界。 如下图所示,左侧的椭圆表示附加到父OU的SCP,它允
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见:API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 您也可以通过这个视频教程了解AK/SK认证的使用:https://bbs.huaweicloud.com/videos/100697
SCP系统策略列表 现有华为云预置的SCP系统策略如下表所示: 表1 华为云SCP系统策略 策略名 描述 FullAccess 允许所有资源的所有权限。 每个根、OU和账号必须始终绑定至少一个SCP。 父主题: 服务控制策略管理
使用CTS审计组织操作事件 支持审计的关键操作 在CTS事件列表查看云审计事件
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个组织单元、邀请多少成员账号等。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。
高危操作的权限,控制他们对Organizations资源的使用范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用Organizations服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您华为云账号中的资源进行付费。
String 选择接口返回的信息的语言 表3 请求Body参数 参数 是否必选 参数类型 描述 content 否 String 要添加到新策略的策略文本内容。 description 否 String 要分配给策略的可选说明。 name 否 String 要分配给策略的名称。 响应参数 状态码:
请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 无 请求示例 删除组织 DELETE https://{endpoint}/v1/organizations
用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单
String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 X-Language 否 String 选择接口返回的信息的语言 表2 请求Body参数 参数 是否必选 参数类型 描述 content 是 String 要添加到新策略的策略文本内容。
PageInfoDto 参数 参数类型 描述 next_marker String 如果存在,则表示可用的输出比当前响应中包含的输出多。在对操作的后续调用中,在标签请求参数中使用此值,以获取输出的下一部分。您应该重复此操作,直到next_marker响应元素返回为null。 current_count
支持标签策略的区域 当前支持使用标签策略的区域如下表所示: 表1 支持标签策略的区域 区域名称 区域代码 亚太-新加坡 ap-southeast-3 亚太-曼谷 ap-southeast-2 亚太-雅加达 ap-southeast-4 华东-上海一 cn-east-3 华东-上海二
String 选择接口返回的信息的语言 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 policy PolicyDto object 包含有关策略的详细信息的结构。 表4 PolicyDto 参数 参数类型 描述 content String 策略的文本内容。 policy_summary
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
