检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
read - - rgc:homeRegion:get 授予查询主区域的权限。 read - - rgc:preLaunch:check 授予设置Landing Zone前检查的权限。
您可以使用ListRoots查看指定根的策略类型的状态。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
用户登录并验证权限 使用新创建的用户登录控制台,能正常进入组织服务并可查看组织的相关信息,然后尝试添加组织单元报错,报错信息提示“权限不足,请联系管理员处理”,表示“Organizations ReadOnlyAccess”已生效,您只有组织的查看权限。 父主题: 权限管理
查看标签,查看OU、账号、SCP和标签策略的标签。 删除标签,删除OU、账号、SCP和标签策略的标签。 父主题: 标签管理
组织管理 组织概述 创建组织 查看组织详细信息 删除组织
使用CTS审计组织操作事件 支持审计的关键操作 在CTS事件列表查看云审计事件
可信服务管理 可信服务概述 启用和禁用可信服务 已对接组织的可信服务 添加、查看和取消委托管理员
表1 apig支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 别名 apig:acl:list 授予权限以查看ACL策略列表。
1000个 无 服务控制策略的长度 5120字符 无 组织内可创建标签策略的数量 1000个 无 标签策略的长度 10000字符 无 根、组织单元、账号、服务控制策略、标签策略上可附加的标签数量 20个 无 绑定在根、组织单元、账号上的服务控制策略的最大数量 5个 无 绑定在根、
查询受限列表失败 请联系管理员。 400 Organizations.1023 Bad request for query frozen list. 查询冻结列表失败 请联系管理员。
图3 使用策略管控各账号行为 提供多种企业级的治理能力 配置审计 Config等多个云服务与Organizations服务集成,为客户提供在同一资源架构下集中式的资源审计、操作审计、多业务共享资源等企业级能力。 图4 提供企业级治理能力
勾选“我已阅读并同意《华为云企业管理服务使用声明》”,并单击“免费开通”。 开通后您将自动成为企业主账号。 为账号充值。 Organizations服务为免费服务,使用Organizations服务的相关功能不收取任何费用。
比如成员账号A同时绑定了两条SCP,分别是允许全部操作和禁止查看账单操作。此时执行查看账单操作,鉴权规则会优先遵从拒绝操作,即成员账号A不能查看账单。详细说明请参考显式拒绝和隐式拒绝的区别。
list - - codeartsperftest::getTag 授予权限查看工程对应的标签。 read - - codeartsperftest::getSlaTemplate 授予权限查看SLA模板。
如何调用API 构造请求 认证鉴权 返回结果
权限和授权项 权限及授权项说明 授权项
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
本次变更说明如下: 组织(Organizations)云服务正式商用。 2023-06-20 第三次正式发布。 本次变更说明如下: 补齐授权项。 新增“列出租户的组织配额”接口。 2023-03-30 第二次正式发布。 本次变更说明如下: 上线标签策略特性相关内容。
权限管理 创建IAM用户并授权管理组织 自定义策略
添加标签 添加根、OU和账号标签 添加策略标签 父主题: 标签管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
