检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RGC服务不支持在SCP中的资源中指定资源进行权限控制。如需允许访问RGC服务,请在SCP的Resource元素中使用通配符号*,表示策略将应用到所有资源。 条件(Condition) RGC服务不支持在SCP中的条件键中配置服务级的条件键。 RGC可以使用适用于所有服务的全局条件键,请参考全局条件键。
根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如scm:)仅适用于对应服务的操作,详情请参见表4。 单值/多
id>:alarmRule:<alarm_rule_id> 条件(Condition) AOM服务不支持在SCP中的条件键中配置服务级的条件键。 AOM服务可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 管理与监管
数据安全中心 DSC Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员
企业项目管理 EPS Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用以下这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或
需先取消委托管理员。 在组织中创建账号时默认创建的IAM委托,账号离开组织后并不会自动删除,组织管理账号可继续通过此委托访问成员账号的数据,如需终止组织管理账号的此访问权限,需成员账号手动删除委托。 在组织中创建的账号离开组织后,不会改变该账号与组织管理账号的财务托管模式。邀请加
标签概述 标签简介 标签用于标识云资源,可通过标签实现对云资源的分类和搜索。您可以向以下组织资源添加标签: 组织的根 组织单元(Organizational Unit,以下简称OU) 账号 服务控制策略(Service Control Policy,以下简称SCP) 标签策略 您可以在以下时间添加标签:
Organizations服务为免费服务,使用Organizations服务的相关功能不收取任何费用。 但当您的账号因欠费受限冻结后,将无法在Organizations控制台执行任何写操作,因此您需要确保账号有足够的余额,避免因账号欠费冻结而无法使用Organizations服务的相关功能,如何充值请参见账户充值。
创建账号 功能介绍 创建一个账号,生成的账号将自动成为调用此接口的账号所属组织的成员。此操作只能由组织的管理账号调用。组织云服务将在新账号中创建所需的服务关联委托和账号访问委托。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成S
开发与运维 应用管理与运维平台 ServiceStage 软件开发生产线 CodeArts 流水线 Codearts Pipeline 开源治理服务 CodeArts Governance 父主题: SCP授权参考
列出所属组织发送的邀请。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 可信服务管理 表5 接口说明 接口 说明 启用可信服务 启用服务(由service_principal指定的服务)与组织的集成。启用可信服务后,允许指定的可信服务对组织中的所有账号创建服务关联委托。这允许可信服务代表您在组织及其账
zations服务的相关功能,如何充值请参见账户充值。 步骤一:创建组织 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 组织 Organizations”。 在服务开通页,单击“立即开通”。 开通Organizations云服务后,系统会自动创
绑定和解绑标签策略 支持标签策略的云服务 支持标签策略的区域 可信服务管理 可信服务概述 启用和禁用可信服务 已对接组织的可信服务 添加、查看和取消委托管理员 标签管理 添加标签 修改标签 查看标签 删除标签 02 入门 如果您首次使用Organizations服务,如下步骤可帮助您快速使用
String 手机号码 intl_number_prefix String 手机号前缀。 email String 与此账号关联的电子邮件地址。 description String 描述信息。 请求示例 查询账号信息 GET https://{endpoint}/v1/organizat
管理与监管 消息通知服务 SMN 云日志服务 LTS 统一身份认证 IAM 安全令牌服务 STS 资源编排服务 RFS IAM身份中心 组织 Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access
String 与此账号关联的电子邮件地址。 description String 描述信息。 请求示例 更改账号 PATCH https://{endpoint}/v1/organizations/accounts/{account_id} { "description" : "string"
但是子OU的SCP允许权限A、B,拒绝权限C,则该子OU的账号以及以下层级的账号,均无法使用权限C。 用户在发起访问请求时,鉴权规则如下: 图3 系统鉴权逻辑图 用户发起访问请求。 系统优先寻找Deny指令。如果找到一个适用的Deny指令,系统将返回Deny决定。 如果没有找到
for service. 服务不存在 请检查传入的service_principal是否正确。 400 Organizations.2103 Bad request for list service principal. 获取service_principal错误 请检查输入的参数是否正确。
以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“服务控制策略”,进入SCP管理页。 单击自定义SCP操作列的“删除”。 在弹窗中单击“确定”,完成SCP删除。 图2 删除SCP 父主题: 服务控制策略管理
的操作、资源和条件。 添加操作:单击“+”号,可以选择服务的操作项进行添加,添加成功的操作项会自动显示在Action元素下。如图3所示。 图3 添加操作 添加资源:仅支持资源级授权的服务可添加。单击“+”号,选择操作对应的服务,在选择资源类型,根据实际情况填写URN。如图4所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
