检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作步骤 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入控制面板页面。 在删除组织栏目下,单击“删除组织”,在弹窗中单击“确定”,完成删除组织。 图1 删除组织 父主题: 组织管理
账号概述 组织中的账号 账号中包含了您的华为云资源,账号是构成组织的最小单位。组织中的账号分为管理账号和成员账号。
(CSMS) 密钥对管理服务(KPS) 专属加密(DHSM) 数据加密服务 DEW 5 主机安全服务(HSS) 主机安全服务 HSS 6 安全云脑(SecMaster) 安全云脑 SecMaster 7 云防火墙(CFW) 云防火墙 CFW 8 数据安全中心(DSC) 数据安全中心
创建账号 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 单击组织结构树上方的“添加”,单击“添加账号”。 图1 添加账号 在弹窗中,选择“创建新账号”。 输入账号名称和手机号,账号描述根据需要选择输入。
可信服务 标签管理 标签用于标识云资源,可通过标签实现对云资源的分类和搜索。支持添加标签的组织资源包括:组织的根、组织单元(OU)、账号、服务控制策略(SCP) 标签管理
以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 在组织结构树中选中父OU的名称(而不是展开框)。如您是首次创建OU,则需选中根OU的名称(即Root)。
管理账号 管理账号是标准的华为云账号。企业管理员在管理账号中,使用Organizations服务创建组织,并管理组织中其他账号。在管理账号中还可以管理整个组织的相关策略和可信服务。
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
list - g:EnterpriseProjectId hss:overview:showAgentStatistics 授予权限以查询agent待升级,在线离线数量。
操作步骤 进入华为云Organizations控制台,进入组织管理页面。 在左侧导航栏,选择“组织管理”。 单击选中组织的根、OU或账号,组织结构树右侧即可展示详细信息。 在右侧详细信息下,选择“策略”页签。
list - - ga:logtank:list 授予查询云日志列表的权限。 list logtank * - ga:logtank:create 授予创建云日志的权限。 write logtank * - ga:logtank:get 授予获取云日志详情的权限。
华为云移动端APP版本低于v3.30.0,将不受SCP限制。 父主题: 服务控制策略介绍
list - - cc:authorisation:create 授予创建虚拟私有云授权的权限。 write - - cc:authorisation:delete 授予删除虚拟私有云授权的权限。
云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
write l7rule * g:EnterpriseProjectId elb:logtanks:list 授予查询云日志列表的权限。
write - - workspace:tenants:get 授予查询云办公服务详情的权限。 read - - workspace:tenants:open 授予开通云办公服务的权限。
read - g:EnterpriseProjectId waf:ltsConfig:get 授予查询对接云日志的配置的权限。 list - g:EnterpriseProjectId waf:ltsConfig:put 授予更新对接云日志配置的权限。
授予查询桶区域列表的权限 list - - oms::checkBucketPrefix 授予检查桶对象前缀的权限 read - - oms::listCloudRegions 授权查询源端厂商支持区域列表的权限 list - - oms::listCloudTypes 授予查询支持云厂商列表的权限
此时如用户已配置如上策略,接口将不会列出用户在策略中编写的g:EnterpriseProjectId所对应的企业项目下的虚拟私有云列表。
Write instance * g:EnterpriseProjectId g:ResourceTag/<tag-key> cbh:instance:upgrade cbh:instance:switchInstanceVpc 授予切换堡垒机实例虚拟私有云的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
