-
裸金属服务器 BMS - 组织 Organizations
裸金属服务器 BMS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
-
弹性云服务器 ECS - 组织 Organizations
根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如ecs:)仅适用于对应服务的操作,详情请参见表4。 单值/多
-
应用Organizations云服务对多账号进行管理 - 组织 Organizations
开通Organizations云服务 开通Organizations云服务后,系统会自动创建组织和根组织单元,并将开通服务的账号Company A设置为管理账号。 图2 创建组织 创建组织单元 用户可以按各种维度(例如业务范围、账号所有者或账号使用环境)对账号进行分组,相同分组的账号可以
-
构造请求 - 组织 Organizations
传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 承载REST服务端点的服务器域名或IP,不同服务在不同区域,Endpoint不同,可以从地区和终端节点处获取。例如Organizations服务的Endpoint为organizations.myhuaweicloud
-
返回结果 - 组织 Organizations
默认值:无。 Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date 服务器响应的时间。 类型:String 默认值:无。 X-Request-Id 由服务创建来唯一确定本次请求的值,可以通过该值来定位问题。
-
认证鉴权 - 组织 Organizations
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见:API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。
-
如何调用API - 组织 Organizations
如何调用API 构造请求 认证鉴权 返回结果
-
创建IAM用户并授权管理组织 - 组织 Organizations
若您需要对除Organizations云服务之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予Organizations权限流程 创建用户组并授权 在IAM控制台创建用户组,授予Organizations云服务只读权限“Organizations
-
状态码 - 组织 Organizations
在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法,请确认用户名和密码是否正确。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做
-
入门概述 - 组织 Organizations
ons云服务快速创建组织和组织单元,管理多个成员账号的资源和权限。您可以通过本手册了解: 为什么要创建组织 如何基于组织管理多个账号 如何管控组织中成员账号的权限 示例场景 假设A公司有两个部门,分别是研发部,财务部,研发部又分为开发团队和运维团队,公司A的组织结构如图1所示。 图1
-
主机安全服务 HSS - 组织 Organizations
主机安全服务 HSS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
-
弹性负载均衡 ELB - 组织 Organizations
elb:<region>:<account-id>:listener:<listener-id> 条件(Condition) ELB服务不支持在SCP中的条件键中配置服务级的条件键。ELB可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 网络
-
修改和删除SCP - 组织 Organizations
可根据需要修改“策略名称”和“策略描述”。如图1所示。 图1 修改SCP 按需修改策略内容。可使用语句编辑器进行修改,策略语法请参考SCP语法介绍。 单击右下角“保存”后,系统会自动校验语法,如跳转到策略列表,则SCP编辑成功;如系统提示策略内容有误,则请按照语法规范进行修改。 删除SCP 如果当前
-
计算 - 组织 Organizations
计算 弹性云服务器 ECS 裸金属服务器 BMS 镜像服务 IMS 弹性伸缩 AS 父主题: SCP授权参考
-
SCP示例 - 组织 Organizations
阻止成员账号退出组织 阻止根用户的服务访问 禁止创建带有指定标签的资源 禁止访问指定区域的资源 禁止共享到组织外 禁止共享指定类型的资源 禁止组织内账号给组织外的账号进行聚合授权 禁止根用户使用除IAM之外的云服务 阻止IAM用户和委托进行某些修改 阻止IAM用户和委托进行某些修改,但指定的账号除外
-
支持SCP的云服务 - 组织 Organizations
RDS 企业主机安全服务(HSS) 主机安全服务 HSS 容器镜像服务(SWR) 容器镜像服务 SWR 弹性公网IP(EIP) 弹性公网IP EIP 镜像服务(IMS) 镜像服务 IMS 裸金属服务(BMS) 裸金属服务器 BMS 消息通知服务(SMN) 消息通知服务 SMN 虚拟私有云(VPC)
-
创建SCP - 组织 Organizations
在策略内容右侧可以使用策略编辑器进行编辑自定义策略的操作、资源和条件。 添加操作:单击“+”号,可以选择服务的操作项进行添加,添加成功的操作项会自动显示在Action元素下。如图3所示。 图3 添加操作 添加资源:仅支持资源级授权的服务可添加。单击“+”号,选择操作对应的服务,在选择资源类型,根据实际情况填写URN。如图4所示。
-
查看有效的标签策略 - 组织 Organizations
当上下层标签策略中的标签键相同时,策略将从上层依次向下层进行计算,计算时根据子控制运算符的不同类型来判断生效,最终形成一个有效的标签策略;当上下层标签策略中的标签键不同时,上下层策略将直接合并为一个有效的标签策略。 本章为您介绍如何在控制台上查看绑定在组织的根、OU和账号上的有效标签策略。 操作步骤 进入
-
修改和删除标签策略 - 组织 Organizations
单击标签策略操作列的“编辑”,进入编辑标签策略页面。 可根据需要修改“策略名称”和“策略描述”。 按需修改策略内容。可通过“可视化编辑器”和“JSON”两种方式进行修改。 图1 编辑标签策略 单击右下角“保存”后,如跳转到标签策略列表,则标签策略修改成功。 删除标签策略 如果当前标签策略已与组
-
调用说明 - 组织 Organizations
调用说明 Organizations云服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读