检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可信服务管理 可信服务概述 启用和禁用可信服务 已对接组织的可信服务 添加、查看和取消委托管理员
修改标签 修改根、OU和账号标签 修改策略标签 父主题: 标签管理
查看标签 查看根、OU和账号标签 查看策略标签 父主题: 标签管理
删除标签 删除根、OU和账号标签 删除策略标签 父主题: 标签管理
标签管理服务 TMS 11 配置审计(Config)(原 资源管理服务 RMS) 配置审计 Config 12 访问分析(AccessAnalyzer) 访问分析 IAM Access Analyzer 13 云审计服务(CTS) 云审计服务 CTS 14 资源治理中心(RGC)
的IAM用户权限没有任何更改。 对成员账号的影响 成员账号将成为独立账号。您可以继续将它作为独立账号使用,也可以使用它创建不同的组织,它也可以作为成员账号接受其他组织的邀请。 删除组织后,组织的成员账号将不再受到服务控制策略(SCP)的影响,成员账号及成员账号的IAM用户权限可能会发生改变。
添加标签 添加根、OU和账号标签 添加策略标签 父主题: 标签管理
新加入组织的成员账号权限将会受到服务控制策略和标签策略的影响。附加到根或包含新的成员账号的OU上的服务控制策略和标签策略,将应用到新的成员账号和成员账号名下的所有IAM用户中。 管理账号开启可信服务时,支持成员账号内部创建对应可信服务的服务关联委托。 本章将为您介绍如下内容,以帮助您管理组织中的账号: 邀请账
阻止成员账号退出组织 阻止根用户的服务访问 禁止创建带有指定标签的资源 禁止访问指定区域的资源 禁止共享到组织外 禁止共享指定类型的资源 禁止组织内账号给组织外的账号进行聚合授权 禁止根用户使用除IAM之外的云服务 阻止IAM用户和委托进行某些修改 阻止IAM用户和委托进行某些修改,但指定的账号除外
OU概述 什么是OU 组织单元OU是可以理解为成员账号的容器或分组单元,通常可以映射为企业的部门、子公司或者项目组等。OU可以嵌套,一个OU只能有一个父OU,一个OU下可以关联多个子OU或者成员账号。 本章节将为您介绍如下内容: 创建OU 修改OU 查看OU详细信息 删除OU 父主题:
授予创建弹性伸缩智能诊断报告的权限。 write - - as:diagnosticReport:list 授予弹性伸缩智能诊断报告的列表查询权限。 list - - as:diagnosticReport:delete 授予删除弹性伸缩智能诊断报告的权限。 write - -
使用CTS审计组织操作事件 支持审计的关键操作 在CTS事件列表查看云审计事件
组织概述 什么是组织 组织是为管理多账号关系而创建的实体。一个组织由管理账号、成员账号、根OU、OU四个部分组成。一个组织有且仅有一个管理账号,若干个成员账号,以及由一个根OU和多层级OU组成的树状结构。成员账号可以关联在根OU或任一层级的OU。有关Organizations云服务的基本概念参见:基本概念。
移动账号 登录到管理账号后,您可以移动组织内的账号,将账号从当前组织单元,移动到其他的组织单元中。 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 选中要移动的账号。单击组织结构树上方的管理,选择“移动账号”。 图1 移动账号
} 示例2:拒绝IAM用户删除OU、移除成员账号。 拒绝策略需要同时配合其他策略使用,否则没有实际作用。如果没有主动授权某一操作,则系统默认Deny。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予Organizat
document - coc:document:get 查看文档 read document - coc:document:analyzeRisk 分析文档风险 read document - coc:systemConfig:get 获取系统配置详情的权限。 write - - coc:systemConfig:create
SCP授权参考 计算 存储 网络 容器 大数据 CDN与智能边缘 数据库 安全与合规 IoT物联网 应用中间件 开发与运维 企业应用 管理与监管 用户服务 迁移
服务控制策略介绍 服务控制策略概述 SCP原理介绍 SCP语法介绍 父主题: 服务控制策略管理
存储 云备份 CBR 云硬盘 EVS 父主题: SCP授权参考
网络 虚拟私有云 VPC 弹性公网IP EIP NAT网关 NAT 弹性负载均衡 ELB VPC终端节点 VPCEP 云专线 DC 企业路由器 ER 全球加速服务 GA 云连接 CC 父主题: SCP授权参考
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
