检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开通Organizations云服务。进入开通页,单击“立即开通”。 图1 开通Organizations云服务 开通Organizations云服务后,系统会自动创建组织和根组织单元,并将开通服务的账号设置为管理账号。 现在,您可以邀请现有账号加入组织或在组织中创建账号,还可以为组织创建OU实现账号的结构化管理。
502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
ervers/{server_id}/os-interface ecs:cloudServers:listServerInterfaces - GET /v1/{project_id}/cloudservers/{server_id}/os-resetpwd-flag ecs:c
略中必须包含允许“organizations:folders:get”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
户上的所有标签策略,根据继承运算符最终聚合为有效标签策略。 功能介绍 标签策略管理 可以对标签策略进行创建、修改、删除、绑定、解绑等操作。系统会从一个或多个父节点(如父组织单元)继承标签策略,最后聚合为一个有效的标签策略,对子账号、子OU的资源生效。 父主题: 标签策略管理
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
单元组成的树状结构。成员账号可以关联在根组织单元或任一层级的组织单元。 根组织单元 当您开通Organizations云服务并创建组织后,系统会为您自动生成根组织单元。根组织单元位于整个组织树的顶端,组织由根组织单元向下关联组织单元和账号。 组织单元 组织单元是可以理解为成员账号
以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入可信服务页,在列表中单击云服务操作列的“查看委托管理员”。 系统将弹窗展示该云服务的委托管理员信息。 图2 查看委托管理员 取消委托管理员 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。
注册华为账号并开通华为云且完成企业实名认证。 打开华为云官网,单击“注册”。 根据提示信息完成注册,详细操作请参见“注册华为账号并开通华为云”。 注册成功后,系统会自动跳转至您的个人信息界面。 参考企业账号如何完成实名认证,完成企业账号实名认证。 开通企业中心并成为企业主账号。 如果您想创建组织,则需先开通企业中心并成为企业主账号。
erver_id}/os-interface bms:servers:showBaremetalServerInterfaceAttachments - PUT /v1/{project_id}/baremetalservers/{server_id}/os-reset-password
分析文档风险 read document - coc:systemConfig:get 获取系统配置详情的权限。 write - - coc:systemConfig:create 创建系统配置的权限。 read - - coc:job:list 查询工单详情 write job -
Organizations会在成员账号内创建服务关联委托,该委托是云服务委托,委托权限为“OrganizationsServiceLinkedAgencyPolicy”系统权限,授权范围为所有资源。 新加入组织的成员账号权限将会受到服务控制策略和标签策略的影响。附加到根或包含新的成员账号的OU上的服务控制策略
成员账号内创建服务关联委托,该委托是云服务委托,委托权限为“OrganizationsServiceLinkedAgencyPolicy”系统权限,授权范围为所有资源。仅Organizations服务本身可以承担此委托,该委托具有允许Organizations为其他云服务创建服务关联委托的权限。
进入“确认规则”页面,确认规则信息无误后,单击“提交”按钮,完成预定义组织合规规则的创建。 当组织合规规则部署成功后,会在组织内成员账号的规则列表中显示此组织合规规则,系统将自动在此规则名称前添加“Org-”字段用于标识。 组织内的成员账号只能触发此规则的评估和查看规则评估结果以及详情,该组织合规规则的修改和删除操作只能由创建规则的组织账号进行。
g:RequestTag/<tag-key> g:TagKeys IdentityCenter:permissionSet:attachManagedPolicy 授予将系统身份策略添加到权限集的权限。 permission_management instance * - permissionSet * - I
ims:images:updateImage 更新镜像信息。 write image * - ims:images:listOsVersion 查看所有镜像支持的OS列表权限。 list - - ims:images:getJob 查询异步任务进度。 read - - ims:images:import
IAM身份中心(IdentityCenter) IAM身份中心为用户提供基于组织的多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号状态为“正常”的账号的访问权限。 是 什么是IAM身份中心 云日志服务(LTS) 云日志服务联
值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如sts:)仅适用于对应服务的操作,详情请参见表3。 单值/
授予权限以修改日志流。 write logStream * - lts:logStream:getRealtimeLog 授予权限以获取实时日志。 read logStream * - lts:logStream:getLogStream 授予权限以查询日志流信息。 read logStream
hss:event:addSystemUserWhiteList 授予权限以添加系统用户白名单。 write - g:EnterpriseProjectId hss:event:updateSystemUserWhiteList 授予权限以修改系统用户白名单。 write - g:EnterpriseProjectId
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
