-
统一身份认证 IAM - 组织 Organizations
全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如iam:)仅适用于对应服务的操作,详情请参见表4。 单值/多值表示API调用时请求中与条件关联的值数。
-
弹性云服务器 ECS - 组织 Organizations
write instance * - ecs:cloudServers:changeOS 授予切换弹性云服务器操作系统的权限。
-
SCP系统策略列表 - 组织 Organizations
SCP系统策略列表 现有华为云预置的SCP系统策略如下表所示: 表1 华为云SCP系统策略 策略名 描述 FullAccess 允许所有资源的所有权限。 每个根、OU和账号必须始终绑定至少一个SCP。 父主题: 服务控制策略管理
-
裸金属服务器 BMS - 组织 Organizations
write instance* g:EnterpriseProjectId g:ResourceTag/<tag-key> bms:servers:reInstallOS 授予重装裸金属服务器操作系统的权限。
-
SCP原理介绍 - 组织 Organizations
如需查看所有云服务的华为云系统策略,请参见:SCP系统策略列表。 自定义策略 如果系统策略无法满足授权要求,管理账号可以根据各服务支持的授权项,自行创建和修改自定义策略。自定义策略是对系统策略的扩展和补充。
-
镜像服务 IMS - 组织 Organizations
write image * - ims:images:listOsVersion 查看所有镜像支持的OS列表权限。 list - - ims:images:getJob 查询异步任务进度。 read - - ims:images:import 镜像导入。
-
调整配额 - 组织 Organizations
系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
-
查询审计事件 - 组织 Organizations
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。
-
应用Organizations云服务对多账号进行管理 - 组织 Organizations
查看SCP系统策略列表,查找到需要设置的权限(若无匹配策略,可选择自定义策略)。此处使用自定义策略进行权限管控,策略语法请参考策略语法。
-
自定义策略 - 组织 Organizations
如果没有主动授权某一操作,则系统默认Deny。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。
-
权限管理 - 组织 Organizations
系统策略 无 表4列出了账号管理服务常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。“√”表示支持,“×”表示暂不支持。
-
修改和删除SCP - 组织 Organizations
单击右下角“保存”后,系统会自动校验语法,如跳转到策略列表,则SCP编辑成功;如系统提示策略内容有误,则请按照语法规范进行修改。 删除SCP 如果当前SCP已与组织单元或账号绑定,则无法删除。组织单元或账号解绑该SCP后,才可顺利删除。
-
基本概念 - 组织 Organizations
“system”表示系统公共资源,例如系统策略。 type-name:资源类型,需要使用小驼峰命名。 resource-path:资源路径,格式由云服务自定义。
-
服务控制策略概述 - 组织 Organizations
测试SCP的影响 针对SCP对账号的影响,强烈建议您在生产环境应用SCP前,使用测试账号、测试环境、测试用例开展充分且彻底的系统设计和系统测试,避免对生产环境中服务资源的使用产生不必要的影响。
-
服务控制策略管理 - 组织 Organizations
服务控制策略管理 服务控制策略介绍 启用和禁用SCP功能 创建SCP 修改和删除SCP 绑定和解绑SCP SCP示例 SCP系统策略列表 支持SCP的云服务 支持SCP的区域 SCP授权参考
-
创建SCP - 组织 Organizations
图7 为SCP添加标签 单击右下角“保存”后,系统会自动校验语法,如跳转到策略列表,则SCP创建成功;如系统提示策略内容有误,则请按照语法规范进行修改。 父主题: 服务控制策略管理
-
修订记录 - 组织 Organizations
“权限管理”章节补充账号管理服务(AccountManagement)的系统权限相关内容。 2024-03-14 第三次正式发布。 本次变更说明如下: 组织(Organizations)云服务正式商用。 更新“约束与限制”章节。 2023-03-30 第二次正式发布。
-
创建IAM用户并授权管理组织 - 组织 Organizations
若您需要对除Organizations云服务之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
-
查询策略相关信息 - 组织 Organizations
表5 PolicySummaryDto 参数 参数类型 描述 is_builtin Boolean 一个布尔值,指示指定的策略是否为系统策略。如果为true,即为系统策略,则可以将策略附加到根、组织单元或账号,但不能编辑它。 description String 策略说明。
-
基本概念 - 组织 Organizations
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。