检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
统一身份认证 IAM 安全令牌服务 STS 资源编排服务 RFS IAM身份中心 组织 Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access Analyzer 云审计服务 CTS 资源治理中心
对账号和资源的集中管理。 图2 集中管理企业多个云账号 预防各业务的违规行为 企业可以根据内外部要求,为不同的部门、业务环境(生产、测试或开发)等设置云上的行为边界,Organizations服务可以主动拦截不符合要求的行为,预防违规行为发生。 图3 使用策略管控各账号行为 提供多种企业级的治理能力
sms:migproject:list 授予获取项目列表权限 list migproject - sms:migproject:create 授予新建迁移项目权限 write migproject - sms:migproject:get 授予查询指定ID迁移项目详情权限 read migproject
指请求者的账号ID。 g:EnterpriseProjectId 字符串 指该请求对应的企业项目ID或者请求操作的资源所属的企业项目ID。当请求指定了具体的企业项目ID或访问的资源属于具体的企业项目时,如该API所对应授权项(Action)支持g:EnterpriseProjectId
1(一个组织只能有一个管理账号) 成员账号 除管理账号外,组织中的剩余账号都为成员账号。一个账号一次只能是一个组织的成员,成员账号一般用于承载企业具体的某个应用或者项目的资源。 9 加入组织的影响 如果您邀请现有账号或创建新账号加入组织后,Organizations将自动对新的成员账号进行如下更改: Or
normal:表示操作成功。 warning:表示操作失败。 incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操
端,组织由根组织单元向下关联组织单元和账号。 组织单元 组织单元是可以理解为成员账号的容器或分组单元,通常可以映射为企业的部门、子公司或者项目组等。组织单元可以嵌套,一个组织单元只能有一个父组织单元,一个组织单元下可以关联多个子组织单元或者成员账号。 服务控制策略 服务控制策略 (Service
g:EnterpriseProjectId g:ResourceTag/<tag-key> ims:images:listImageTags 查询项目标签。 list - - IMS的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系
访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以通过授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有Organizations的使用权限,但是不希望他们拥有高危操作的权限,那么您可以使用IAM进行权限分配,通过授予用
云日志服务(LTS) 日志接入(accessConfig) 主机组(hostGroup) 日志组(logGroup) 日志流(logStream) AI开发平台 ModelArts Notebook实例(notebook) 资源池(pool) 服务(service) 训练作业(trainJob)
配额管理 权限 API 对应的授权项 依赖的授权项 修改企业项目配额 PUT /v3/{project_id}/enterprise-projects/quotas gaussdb:quota:update - 查询企业项目配额组 GET /v3/{project_id}/ente
eip:globalEips:getTags 授予查询全域弹性IP资源标签权限。 read globalEip * - eip:globalEips:listTags 授予查询项目里所有全域弹性IP资源标签权限。 list globalEip * - eip:globalEips:deleteTags 授予删除全域弹性公网IP资源标签权限。
g:EnterpriseProjectId g:ResourceTag/<tag-key> kms::listAllTags 授予查询指定密钥项目标签的权限。 list - - 表2 CSMS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 csms:secret:create
g:ResourceTag/<tag-key> g:EnterpriseProjectId cse:engine:listTags 授予查询项目下所有引擎标签的权限 list - - cse:engine:listTagsForResource 授予查询引擎标签的权限 list engine
授予权限以批量删除实例标签。 tagging - g:RequestTag/<tag-key> g:TagKeys dbss::listTags 授予权限以查询项目下的所有标签。 tagging - - dbss::listTagsForResource 授予权限以查询实例标签信息。 tagging -
g:ResourceTag/<tag-key> g:EnterpriseProjectId - g:TagKeys evs:volumes:listTags 授予查询项目下所有云硬盘标签的权限。 list - - evs:volumes:listTagsForResource 授予查询云硬盘标签的权限。 read
资源编排服务 RFS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
资源类型(*为必须) 条件键 rds:task:listAll 授予获取任务信息的权限。 list - - rds:tag:list 授予查询项目标签的权限。 list - - rds:param:listAll 授予获取参数模板列表的权限。 list - - rds:param:l
账号中心 Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
获取账号标签失败 请联系管理员。 400 Organizations.1017 Bad request for get projects. 获取账号的项目信息失败 请联系管理员。 401 Organizations.1018 This operation can be called only
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
