检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API请求的组成,以调用查询所属组织信息接口说明如何调用API,该API查询账号所属组织的信息。此操作可以由组织中的任何账号调用。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987 。 请求URI
2022年11月 序号 功能名称 功能描述 阶段 相关文档 1 集中管理企业多帐号 企业可以将多个帐号邀请加入组织,并根据企业的管理或工作方式将帐号进行分层分组。 公测 -
由不支持SCP的云服务对支持SCP的云服务发起的API调用请求,将不受SCP限制。当前支持SCP的云服务和区域请参见:支持SCP的云服务和支持SCP的区域。 通过API方式获取Token后,使用该Token访问支持SCP的云服务的API,在大多数场景下将不受SCP限制。 华为云移动端APP版本低于v3.30
账号转为云账号。 本章节包含如下内容: 创建账号 通过委托登录创建的账号 通过IAM身份中心登录创建的账号 约束与限制 组织管理员最多可以同时创建5个账号。 在组织中创建的账号仅支持通过委托切换角色和IAM身份中心进行登录。 通过组织云服务创建的账号,财务默认托管于组织管理账号。
izations控制台,进入组织管理页。 选中要查看的账号,在界面右侧即可查看账号详细信息。包括账号名称、ID、归属组织单元、URN、加入方式、加入时间或创建时间、账号状态、手机号、账号描述,以及绑定的策略、标签、委托服务等信息。 图1 查看账号详情 父主题: 账号管理
支持审计的关键操作 通过云审计服务,您可以记录与组织云服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的Organizations操作列表 操作名称 资源类型 事件名称 创建组织 Organization createOrganization 关闭组织 Organization
指是否使用MFA多因素认证方式获取STS Security Token。仅在使用MFA认证登录控制台访问或使用MFA获取的委托会话发出请求时,此条件键为true。仅在STS Security Token发出请求时,此条件键存在。示例参考见4。 g:MFAAge 数值 指通过MFA多因素认证方式获取的STS
例如:标签策略规定为某资源添加的标签A,需要遵循标签策略中定义的大小写规则和标签值。若标签A使用的大小写、标签值不符合标签策略,则资源将会被标记为不合规。 标签策略当前的应用方式为事前拦截:标签策略开启强制执行后,则会阻止在指定的资源类型上完成不合规的标记操作。 标签策略可以绑定到组织的根、OU和账号。当绑定到根和
String 账号的唯一标识符(ID)。 urn String 账号的统一资源名称。 join_method String 账号加入组织的方式。invited:邀请加入,created:创建加入。 status String 账号当前的状态。active:有效; suspended:已关闭;
String 账号的唯一标识符(ID)。 urn String 账号的统一资源名称。 join_method String 账号加入组织的方式。invited:邀请加入,created:创建加入。 status String 账号当前的状态。active:有效; suspended:已关闭;
账号的唯一标识符(ID)。 account_urn String 账号的统一资源名称。 join_method String 账号加入组织的方式,invited:邀请加入,created:创建加入。 joined_at String 账号成为组织一部分的日期。 account_name
String 账号的唯一标识符(ID)。 urn String 账号的统一资源名称。 join_method String 账号加入组织的方式。invited:邀请加入,created:创建加入。 status String 账号当前的状态。active:有效; suspended:已关闭;
ions云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 将管理账号的组织管理权限进行拆分,根据用户职能给用户分配不同的访问和管理权限,以达到用户之间的权限隔离。例如管理账号有两
创建SCP时的常见策略语法问题如下: 多个策略对象 多个Statement元素 策略长度超出限制 多个策略对象 一个SCP必须包含一个并且只能包含一个JSON对象,通过在两旁放置的大括号“{ }”来表示对象。虽然您可以插入额外的大括号“{ }”在JSON对象中嵌套其他对象,但是一个策略只能包含一个最外层的“{
列出组织中的根、组织单元和账号 功能介绍 列出组织中包含的所有根、组织单元和账号。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。您可以通过指定父ID和子ID参数来过滤实体。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动
合并,以创建账号的有效标签策略。运算符包括值设置运算符和子控制运算符。 值设置运算符 您可以使用以下值设置运算符来控制策略与其父策略交互的方式: 表1 值设置运算符 运算符 说明 @@assign 用指定设置覆盖任何继承的策略设置。如果未继承指定的设置,则此运算符会将该设置添加到
在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查
为资源添加的标签必须符合规范。标签策略对未添加标签的资源或未在标签策略中定义的标签不会生效。 当您需要对组织中的标签进行标准化管理时,可以通过创建标签策略来制定标签创建的规则。 本章节以创建一个简单的标签策略并将其绑定至成员账号为例,帮助您快速了解和使用标签策略。 操作流程 操作步骤
建和修改自定义策略。自定义策略是对系统策略的扩展和补充。目前Organizations云服务支持策略编辑器和JSON视图两种自定义策略配置方式。 权限控制原理 划定权限边界 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
g:ResourceTag/tag-key - cbh:instance:resetInstanceLoginMethod 授予重置堡垒机登录方式的权限。 Write instance * g:EnterpriseProjectId g:ResourceTag/tag-key - c
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
