检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数 是否必选 参数类型 描述 policy_type 是 String 策略类型的名称,service_control_policy服务控制策略;tag_policy:标签策略。 root_id 是 String 根的唯一标识符(ID)。 响应参数 状态码: 202 表3 响应Body参数
参数 是否必选 参数类型 描述 policy_type 是 String 策略类型的名称,service_control_policy服务控制策略;tag_policy:标签策略。 root_id 是 String 根的唯一标识符(ID)。 响应参数 状态码: 202 表3 响应Body参数
name 是 String 要分配给策略的名称。 type 是 String 要创建的策略类型,service_control_policy服务控制策略;tag_policy:标签策略。 tags 否 Array of TagDto objects 要附加到新创建的策略的标签列表。 表3
用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。
organization OrganizationDto object 包含有关组织的详细信息。组织是账号集合,由组织单元构成的层次结构,并通过策略控制。 表3 OrganizationDto 参数 参数类型 描述 id String 组织的唯一标识符(ID)。 urn String 组织的统一资源名称。
organization OrganizationDto object 包含有关组织的详细信息。组织是账号集合,由组织单元构成的层次结构,并通过策略控制。 表3 OrganizationDto 参数 参数类型 描述 id String 组织的唯一标识符(ID)。 urn String 组织的统一资源名称。
您可以在组织的根下创建OU。OU最深可嵌套至5层。创建OU请执行以下步骤。 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 在组织结构树中选中父OU的名称(而不是展开框)。如您是首次创建OU,则需选中根OU的名称(即Root)。 OU最深
删除组织单元 功能介绍 从根或其他组织单元中删除组织单元。前提是您必须先移除该组织单元中的所有成员账号或将成员账号移动至其他组织单元,必须删除该组织单元中的所有子组织单元。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
为独立账号运行所需的信息时,您才能从组织中移除账号。注意,要移除的账号不能是组织启用的任何服务的委托管理员账号。 移动账号 将账号从其当前源位置(根或组织单元)移动到指定的目标位置(根或组织单元)。 邀请账号加入组织 向另一个账号发送邀请,受邀账号将以成员账号加入您的组织。此操作只能由组织的管理账号调用。
策略的统一资源名称。 name String 策略的名称。 type String 策略的类型,service_control_policy:服务控制策略;tag_policy:标签策略。 请求示例 查询策略相关信息 GET https://{endpoint}/v1/organizat
禁用;pending_disable:禁用中。 type String 策略类型的名称,service_control_policy:服务控制策略;tag_policy:标签策略。 表6 PageInfoDto 参数 参数类型 描述 next_marker String 如果存在
策略的统一资源名称。 name String 策略的名称。 type String 策略的类型,service_control_policy:服务控制策略;tag_policy:标签策略。 表5 PageInfoDto 参数 参数类型 描述 next_marker String 如果存在
策略的统一资源名称。 name String 策略的名称。 type String 策略的类型,service_control_policy:服务控制策略;tag_policy:标签策略。 请求示例 更新策略 PATCH https://{endpoint}/v1/organizatio
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝对指定资源在特定条件下进行某项操作。 对应API接口:自定义策略实际调用的API接口。
Organizations.1613 Bad request for service control policy disabled. 服务控制策略已经禁止 请检查服务控制策略是否被禁止。 400 Organizations.1614 The last policy not allow detach
NoSQL) 实例(instance) 统一身份认证服务(IAM) 委托(agency) 用户(user) 镜像服务(IMS) 镜像(image) 设备接入 IoTDA 实例(instance) 密钥管理服务(KMS) 用户主密钥(cmk) 云日志服务(LTS) 日志接入(accessConfig)
/v1/organizations/accounts/{account_id}/remove organizations:accounts:remove × × 移动账号 POST /v1/organizations/accounts/{account_id}/move organizations:accounts:move
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
