(CES) 告警规则(alarm) 云防火墙(CFW) 实例(instance) DDoS原生高级防护(CNAD) 防护包(package) 微服务引擎(CSE) 引擎(engine) 云凭据管理服务(CSMS) 凭据(secret) 云搜索服务(CSS) 集群(cluster)
此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 可信服务管理 表5 接口说明 接口 说明 启用可信服务 启用服务(由service_principal指定的服务)与组织的集成。启用可信服务后,允许指定的可信服务对组织中的所有账号创建服务关联委托。
左侧菜单栏选择“可信服务”,找到云审计服务,单击“启用”,即可开启云审计可信服务。 单击云审计服务右侧的“设置委托管理员”按钮并选中日志存档账号,为云审计服务设置委托管理员。 配置组织追踪器 登录委托管理员账号(即日志存档账号)管理控制台,进入云审计服务控制台。
枚举值:organizations:policies(服务策略)、organizations:ous(组织OU)、organizations:accounts(账号信息) 、organizations:roots:(根)。
枚举值:organizations:policies(服务策略)、organizations:ous(组织OU)、organizations:accounts(账号信息) 、organizations:roots:(根)。
选择“标签”页签,可查看此SCP已添加的全部标签信息。 父主题: 查看标签
enable × × 禁用受信任服务 POST /v1/organizations/disable-trusted-service organizations:trustedServices:disable × × 列出组织的可信服务列表 GET /v1/organizations
√ x 绑定SCP √ x 解绑SCP √ x 启用可信服务 √ x 禁用可信服务 √ x 设置委托管理员 √ x 添加标签 √ x 修改标签 √ x 查看标签 √ √ 删除标签 √ x 相关链接 IAM产品介绍 创建IAM用户并授权管理组织 权限及授权项说明
本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。
本章节包含如下内容: 查看账号列表 查看邀请记录 查看创建记录 查看账号列表 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入账号管理页,选择“账号列表”页签。 在列表中可查看组织中的全部账号及其相关信息。
支持审计的关键操作 通过云审计服务,您可以记录与组织云服务相关的操作事件,便于日后的查询、审计和回溯。
1 https://organizations.myhuaweicloud.com/v1/organizations 为查看方便,每个具体API的URI,只给出resource-path部分,并将请求方法写在一起。
查看组织详细信息 管理账号可查看组织所有信息,成员账号仅能查看组织ID,管理账号名称,管理账号ID。
查看账号详细信息 您可以随时查看组织内账号的详细信息,具体请参见如下步骤。 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页。 选中要查看的账号,在界面右侧即可查看账号详细信息。
查看OU详细信息 OU创建后,您可以随时查看OU的详细信息,具体请参见如下步骤。 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 单击选中要查看的OU,在树状组织结构图右侧即可查看组织单元详细信息。
图1 设置委托管理员 查看委托管理员 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入可信服务页,在列表中单击云服务操作列的“查看委托管理员”。 系统将弹窗展示该云服务的委托管理员信息。
TransitiveTagKeys sts:AgencySessionName g:RequestTag/<tag-key> g:TagKeys g:SourceAccount g:SourceUrn sts::decodeAuthorizationMessage 授予权限以从为响应请求而返回的编码消息中解码有关请求授权状态的其他信息
全球加速服务 GA Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
read - - ces:events:list 授予查询事件列表的权限。 list - - ces:agent:listTaskInvocations 授予批量查询指定服务器的agent任务的权限。
数据复制服务 DRS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
您即将访问非华为云网站,请注意账号财产安全