检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入策略管理页,单击“标签策略”,进入标签策略页面。 图1 进入标签策略管理页 单击“创建”,进入创建标签策略页面。 编辑策略名称。系统会自动生成策略名称,您可根据需要自行修改。但请注意,新创建策略的名称不能与已有策略名称重复。
进入策略管理页,单击“服务控制策略”,进入SCP管理页。 单击自定义SCP操作列的“编辑”,在弹窗中输入“确认”,单击“确定”。 图1 修改SCP 进入编辑策略页面,按需修改“策略名称”和“策略描述”。如#org_03_0036/fig977144619493所示。 按需修改策略内容。可使用语句编辑器
入Organizations控制台。 进入策略管理页,单击“标签策略”,进入标签策略列表。 单击标签策略操作列的“编辑”,进入编辑标签策略页面。 图1 编辑标签策略 可根据需要修改“策略名称”和“策略描述”。 按需修改策略内容。可通过“可视化编辑器”和“JSON”两种方式进行修改。
删除这些策略,并且将不能恢复。 操作步骤 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入控制面板页面。 在删除组织栏目下,单击“删除组织”,在弹窗中单击“确定”,完成删除组织。 图1 删除组织 父主题: 组织管理
什么是可信服务 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。例如,开启CTS云审计为可信服务后,CTS可以获取组
本章为您介绍如何在控制台上查看绑定在组织的根、OU和账号上的有效标签策略。 操作步骤 进入华为云Organizations控制台,进入组织管理页面。 在左侧导航栏,选择“组织管理”。 单击选中组织的根、OU或账号,组织结构树右侧即可展示详细信息。 在右侧详细信息下,选择“策略”页签。
您可以在组织的根下创建OU。OU最深可嵌套至5层。创建OU请执行以下步骤。 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 在组织结构树中选中父OU的名称(而不是展开框)。如您是首次创建OU,则需选中根OU的名称(即Root)。 OU最深可嵌套5层,一个OU
如何充值还款请参见充值还款。 操作步骤 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 选中要关闭的账号。单击组织结构树上方的“管理”,选择“关闭账号”。 图1 关闭账号 在弹窗中阅读并勾选关闭账号的风险点,并输入需关闭账号的名称进行二次确认。
izations/trusted-services 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 页面中最大结果数量。 marker 否 String 分页标记。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝对指定资源在特定条件下进行某项操作。 对应API接口:自定义策略实际调用的API接口。
您可以在以下时间添加标签: 在创建OU、账号、SCP和标签策略时,可以添加标签。 根、OU、账号、SCP和标签策略创建完成后,可以在各自的详情页面添加、修改、查看、删除标签。 标签的基本知识 标签用于标识资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。
String 根、组织单元、账号或策略的唯一标识符(ID)。 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 页面中最大结果数量。 marker 否 String 分页标记。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
account_id 是 String 账号的唯一标识符(ID)。 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 页面中最大结果数量。 marker 否 String 分页标记。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
policy_id 是 String 策略的唯一标识符(ID)。 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 页面中最大结果数量。 marker 否 String 分页标记。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
参数类型 描述 attached_entity_id 否 String 根、组织单元或账号的唯一标识符(ID)。 limit 否 Integer 页面中最大结果数量。 marker 否 String 分页标记。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
父节点(根或组织单元)的唯一标识符(ID)。 child_id 否 String 子节点(组织单元)的唯一标识符(ID)。 limit 否 Integer 页面中最大结果数量。 marker 否 String 分页标记。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
String 根、组织单元、账号或策略的唯一标识符(ID)。 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 页面中最大结果数量。 marker 否 String 分页标记。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
https://{endpoint}/v1/organizations/roots 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 页面中最大结果数量。 marker 否 String 分页标记。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
Query参数 参数 是否必选 参数类型 描述 service_principal 否 String 服务主体的名称。 limit 否 Integer 页面中最大结果数量。 marker 否 String 分页标记。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
组织(Organizations) 账号(account) 组织单元(ou) 策略(policy) 根(root) 私有证书管理服务(PCA) 私有CA(ca) 资源访问管理(RAM) 资源共享实例(resourceShare) 云数据库(RDS) 实例 (instances) 配置审计(Config)(原
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
