华为云用户手册

组织 Organizations-API概览:标签管理

标签管理表8 接口说明接口说明列出绑定到指定资源的标签列出绑定到指定资源的标签。您可以将标签附加到组织中的账号、组织单元、根和策略。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。为指定的资源添加标签向指定的资源添加一个或多个标签。目前，您可以将标签附加到组织中的账号、组织单元、根和策略。此操作只能由组织的管理账号调用。从指定资源中删除指定主键标签从指定资源中删除具有指定主键的任何标签。您可以将标签绑定到组织中的账号、组织单元、根和策略。此操作只能由组织的管理账号调用。列出绑定到指定资源的标签列出绑定到指定资源的标签。您可以将标签附加到组织中的账号、组织单元、根和策略。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。为指定资源添加标签向指定的资源添加一个或多个标签。目前，您可以将标签附加到组织中的账号、组织单元、根和策略。此操作只能由组织的管理账号调用。从指定资源中删除指定主键标签从指定资源中删除具有指定主键的任何标签。您可以将标签绑定到组织中的账号、组织单元、根和策略。此操作只能由组织的管理账号调用。根据资源类型及标签信息查询实例列表根据资源类型及标签信息查询实例列表。根据资源类型及标签信息查询实例数量根据资源类型及标签信息查询实例数量。查询资源标签查询指定资源类型的标签。

组织 Organizations
组织 Organizations-API概览:组织管理

组织管理表1 接口说明接口说明创建组织创建组织。调用此接口的账号将自动成为新组织的管理账号，调用此接口的账号凭证必须是新组织管理账号的账号凭证。查询所属组织信息查询账号所属组织的信息。此操作可以由组织中的任何账号调用。删除组织删除组织。您必须使用管理账号才能删除组织，并且先移除组织中的所有账号、组织单元和策略。离开当前组织此操作只能由组织的成员账号调用。只有当组织账号配置了作为独立账号运行所需的信息时，您才能作为成员账号离开组织。要离开的账号不能是组织启用的任何服务的委托管理员账号。列出组织的根列出当前组织的根。此接口只能由组织的管理账号或作为服务委托管理员的成员账号调用。

组织 Organizations
组织 Organizations-API概览:可信服务管理

可信服务管理表5 接口说明接口说明启用可信服务启用服务（由service_principal指定的服务）与组织的集成。启用可信服务后，允许指定的可信服务对组织中的所有账号创建服务关联委托。这允许可信服务代表您在组织及其账号中执行操作。此接口只能由组织的管理账号调用。禁用受信任服务禁用服务（由service_principal指定的服务）与组织的集成。禁用可信服务后，指定服务将不可以在组织中的新账号中创建服务关联委托。这意味着该服务无法代表您对组织中的任何新账号执行操作。在服务完成从组织中的清理之前，服务仍可以在旧账号中执行操作。此接口只能由组织的管理账号调用。列出组织的可信服务列表返回启用与组织集成的可信服务列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

组织 Organizations
组织 Organizations-API概览:账号管理

账号管理表3 接口说明接口说明创建账号创建一个账号，生成的账号将自动成为调用此接口的账号所属组织的成员。此操作只能由组织的管理账号调用。组织云服务将在新账号中创建所需的服务关联委托和账号访问委托。列出组织中的账号列出组织中的账号。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。如果指定父级组织单元，则将获得作为父级直系子级的所有账号的列表。关闭账号关闭在组织中直接创建的账号。查询账号信息查询有关指定账号的信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。移除指定的账号从组织中移除指定的账号。移除的账号将成为一个独立账号，该账号不是任何组织的成员。此操作只能由组织的管理账号调用。只有当账号配置了作为独立账号运行所需的信息时，您才能从组织中移除账号。注意，要移除的账号不能是组织启用的任何服务的委托管理员账号。移动账号将账号从其当前源位置（根或组织单元）移动到指定的目标位置（根或组织单元）。邀请账号加入组织向另一个账号发送邀请，受邀账号将以成员账号加入您的组织。此操作只能由组织的管理账号调用。列出创建账号的状态列出组织中指定状态的账号创建请求。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。查询有关创建账号状态的信息检索创建账号的异步请求的当前状态。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

组织 Organizations
组织 Organizations-API概览:邀请管理

邀请管理表4 接口说明接口说明查询邀请相关信息查询组织中已有账号邀请的相关信息。此接口可以由组织中的任何账号调用。接受邀请向邀请的发起方发送应答，接受加入组织邀请。在您接受邀请后，此邀请信息将继续保留并出现在相关API的返回结果中，保留期限为30天。拒绝邀请拒绝邀请请求。受邀账号拒绝邀请，此时当前邀请状态将设置为拒绝，邀请停止。此接口只能由受邀账号调用。邀请发起者无法再次激活被拒绝的邀请，但可以重新发送新的邀请。取消邀请取消邀请，此时邀请状态将设置为已取消。此接口只能由发起邀请的账号调用。取消邀请后，此邀请信息将继续保留并出现在相关API的返回结果中，保留期限为30天。列出收到的邀请列出账号收到的所有邀请。此操作可以由任何账号调用。列出发送的邀请列出所属组织发送的邀请。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

组织 Organizations
组织 Organizations-API概览:策略管理

策略管理表7 接口说明接口说明创建策略创建指定类型的策略。此操作只能由组织的管理账号调用。列出策略列出组织中的所有策略。如果指定了资源ID，例如组织单元ID或账号ID，则将获得该资源已绑定的策略列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。查询策略相关信息检索策略的相关信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。更新策略更新策略，可以更新策略的名称、描述或内容。如果不提供任何参数，则策略将保持不变。您不能更改策略的类型。此操作只能由组织的管理账号调用。删除策略从组织中删除指定的策略。在执行此操作之前，必须首先将策略跟所有组织单元、根和账号解绑。此操作只能由组织的管理账号调用。在根中启用策略类型在根中启用策略类型。在根中启用策略类型后，您可以将该类型的策略绑定到根、或该根中的任何组织单元和账号。这是在后台执行的异步请求。您可以使用ListRoots查看指定根的策略类型的状态。此操作只能由组织的管理账号调用。禁用根中的策略类型禁用根中的策略类型。只有在根中启用了特定类型的策略，才能将该类型的策略绑定到根中的实体。执行此操作后，您不能再将指定类型的策略绑定到该根或该根中的任何组织单元或账号。这是在后台执行的异步请求。您可以使用ListRoots查看指定根的策略类型的状态。此操作只能由组织的管理账号调用。将策略跟实体绑定绑定策略到根、组织单元或个人账号。此操作只能由组织的管理账号调用。将策略跟实体解绑从根、组织单元或账号解绑策略。此操作只能由组织的管理账号调用。列出跟指定策略绑定的所有实体列出跟指定策略绑定的所有根、组织单元和账号。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

组织 Organizations
组织 Organizations-API概览:组织单元管理

组织单元管理表2 接口说明接口说明创建组织单元在根或父组织单元中创建组织单元。组织单元是账号的容器，使您能够对账号进行分组管理，并根据业务要求应用策略。此操作只能由组织的管理账号调用。列出组织单元列出组织中的所有组织单元。如果指定父级组织单元，则将获得父级直系子级的组织单元列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。查询有关组织单元的信息查询有关组织单元的信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。更改组织单元名称重命名指定的组织单元。重命名后组织单元ID不变，下属子组织单元和下属账号不变，组织单元绑定的策略不变。此操作只能由组织的管理账号调用。删除组织单元从根或其他组织单元中删除组织单元。前提是您必须先移除该组织单元中的所有成员账号或将成员账号移动至其他组织单元，必须删除该组织单元中的所有子组织单元。此操作只能由组织的管理账号调用。

组织 Organizations
组织 Organizations-API概览:委托管理员管理

委托管理员管理表6 接口说明接口说明注册作为服务委托管理员指定成员账号能够管理指定服务的组织功能。此接口授予委托管理员对组织服务数据的只读访问权限。委托管理员账号中的 IAM 用户仍需要IAM权限才能访问和管理服务。此操作只能由组织的管理账号调用。注销服务的委托管理员删除指定成员账号作为指定服务的委托管理员。此操作只能由组织的管理账号调用。列出指定账号是其委托管理员的服务列出指定账号是其委托管理员的服务。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。列出此组织中指定为委托管理员的账号列出在此组织中指定为委派管理员的账号。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

组织 Organizations
组织 Organizations-查询有关组织单元的信息:响应参数

响应参数状态码： 200 表3 响应Body参数参数参数类型描述 organizational_unit OrganizationalUnitDto object 包含有关新创建的组织单元的详细信息的结构。表4 OrganizationalUnitDto 参数参数类型描述 id String 与组织单元关联的唯一标识符（ID）。 urn String 组织单元的统一资源名称。 name String 组织单元的名称。 created_at String 组织单元的创建时间。

组织 Organizations 组织单元管理
组织 Organizations-权限及授权项说明:支持的授权项

支持的授权项策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下：权限：允许或拒绝对指定资源在特定条件下进行某项操作。对应API接口：自定义策略实际调用的API接口。授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。管理员可以在授权项列表中查看授权项是否支持IAM项目或企业项目，“√”表示支持，“×”表示暂不支持。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。

组织 Organizations
组织 Organizations-查询有关组织单元的信息:响应示例

响应示例状态码： 200 Successful { "organizational_unit" : { "id" : "ou-taowxgy4xbme6m4x3c2iijbxw7yj8fcw", "urn" : "organizations::0a6d25d23900d45c0faac010e0fb4de0:ou:o-fhkmi6mek7wlqdp6nideqhb47qwtjdsv/ou-taowxgy4xbme6m4x3c2iijbxw7yj8fcw", "name" : "autoOU0923152729270Pkgk", "created_at" : "2022-09-23T07:27:28Z" }}

组织 Organizations 组织单元管理
组织 Organizations-更新账号信息:响应参数

响应参数状态码： 200 表4 响应Body参数参数参数类型描述 account AccountDto object 包含组织成员的账号的有关信息。表5 AccountDto 参数参数类型描述 id String 账号的唯一标识符（ID）。 urn String 账号的统一资源名称。 join_method String 账号加入组织的方式。invited：邀请加入，created：创建加入。 status String 账号当前的状态。active：有效； suspended：已关闭； pending_closure：关闭中。 joined_at String 账号加入组织的日期。 name String 账号名称 mobile_phone String 手机号码 intl_number_prefix String 手机号前缀。 email String 与此账号关联的电子邮件地址。 description String 描述信息。

组织 Organizations
组织 Organizations-更新账号信息:响应示例

响应示例状态码： 200 Successful { "account" : { "id" : "05261f923e80d3890f33c0056e9b3f80", "urn" : "organizations::0a6d25d23900d45c0faac010e0fb4de0:account:o-fhkmi6mek7wlqdp6nideqhb47qwtjdsv/05261f923e80d3890f33c0056e9b3f80", "join_method" : "invited", "status" : "active", "joined_at" : "2022-08-24T06:41:15Z", "name" : "paas_iam_573331", "description" : "string" }}

组织 Organizations
组织 Organizations-更新账号信息:请求参数

请求参数表2 请求Header参数参数是否必选参数类型描述 X-Security-Token 否 String 如果正在使用临时安全凭据，则此header是必需的，该值是临时安全凭据的安全令牌（会话令牌）。表3 请求Body参数参数是否必选参数类型描述 description 否 String 描述信息。如果为空字符串，则表示把描述信息设置为空。如果为NULL，则不做任何处理。

组织 Organizations
组织 Organizations-更新策略:请求示例

请求示例更新策略 PATCH https://{endpoint}/v1/organizations/policies/{policy_id}{ "content" : "{\"Version\":\"5.0\",\"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Allow\",\"Action\":[\"*\"],\"Resource\":[\"*\"]}]}", "description" : "newdesc", "name" : "auto09231619598990t1HPolicyName"}

组织 Organizations
组织 Organizations-更新策略:响应示例

响应示例状态码： 200 Successful. { "policy" : { "content" : "{\"Version\":\"5.0\",\"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Allow\",\"Action\":[\"*\"],\"Resource\":[\"*\"]}]}", "policy_summary" : { "is_builtin" : false, "description" : "newdesc", "id" : "p-xce633owqm0o1c929wno7l850z2rdr4m", "urn" : "organizations::0a6d25d23900d45c0faac010e0fb4de0:policy:o-fhkmi6mek7wlqdp6nideqhb47qwtjdsv/service_control_policy/p-b4wpejd02o66g0pvfinvsatp4t9krfum", "name" : "auto09231619598990t1HPolicyName", "type" : "service_control_policy" } }}

组织 Organizations
组织 Organizations-构造请求:请求URI

请求URI 请求URI由如下部分组成。 {URI-scheme} :// {Endpoint} / {resource-path} ? {query-string} 表1 请求URL 参数说明 URI-scheme 传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 承载REST服务端点的服务器域名或IP，不同服务在不同区域，Endpoint不同，可以从地区和终端节点处获取。例如Organizations服务的Endpoint为organizations.myhuaweicloud.com。 resource-path 资源路径，即API访问路径。从具体API的URI模块获取，例如查询所属组织信息API的resource-path为“/v1/organizations”。 query-string 查询参数，可选，查询参数前面需要带一个“?”，形式为“参数名=参数取值”，例如“?limit=10”，表示查询不超过10条数据。例如您需要查询所属组织信息，则需使用Organizations的Endpoint（organizations.myhuaweicloud.com），并在查询所属组织信息的URI部分找到resource-path（/v1/organizations），拼接起来如下所示。 1 https://organizations.myhuaweicloud.com/v1/organizations 为查看方便，每个具体API的URI，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

组织 Organizations
组织 Organizations-构造请求:请求方法

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务你正在请求什么类型的操作。 GET：请求服务器返回指定资源。 PUT：请求服务器更新指定资源。 POST：请求服务器新增资源或执行特殊操作。 DELETE：请求服务器删除指定资源，如删除对象等。 HEAD：请求服务器资源头部。 PATCH：请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。在查询所属组织信息的URI部分，您可以看到其请求方法为“GET”，则其请求为： GET https://organizations.myhuaweicloud.com/v1/organizations

组织 Organizations
组织 Organizations-构造请求:请求消息头

请求消息头附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。如下公共消息头需要添加到请求中。 Content-Type：消息体的类型（格式），必选，默认取值为“application/json”。 Authorization：请求消息中可带的签名信息，必选，AK/SK认证的详细说明请参见：AK/SK认证。 X-Sdk-Date：请求发送的时间，必选，例如：20221107T020014Z。 Host：表明主机地址，必选，如organizations.myhuaweicloud.com。 API支持使用AK/SK认证，AK/SK认证是使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。AK/SK认证的详细说明请参见：AK/SK认证。对于查询所属组织信息接口，请求如下所示。 GET https://organizations.myhuaweicloud.com/v1/organizationscontent-type: application/jsonX-Sdk-Date: 20230330T021902Z host: organizations.myhuaweicloud.comAuthorization: SDK-HMAC-SHA256 Access=xxxxxxxxxxxxxxxxxxx, SignedHeaders=content-type;host;x-sdk-date, Signature=xxxxxxxxxxxxxxxxxxxx

组织 Organizations
组织 Organizations-认证鉴权:AK/SK认证

AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内，12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK，也可以使用临时访问密钥中的AK/SK，但使用临时访问密钥的AK/SK时需要额外携带“X-Security-Token”字段，字段值为临时访问密钥的security_token。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 AK(Access Key ID)：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK(Secret Access Key)：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见：API签名指南。签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。您也可以通过这个视频教程了解AK/SK认证的使用：https://bbs.huaweicloud.com/videos/100697 。

组织 Organizations
组织 Organizations-更新策略:请求参数

请求参数表2 请求Header参数参数是否必选参数类型描述 X-Security-Token 否 String 如果正在使用临时安全凭据，则此header是必需的，该值是临时安全凭据的安全令牌（会话令牌）。 X-Language 否 String 选择接口返回的信息的语言表3 请求Body参数参数是否必选参数类型描述 content 否 String 要添加到新策略的策略文本内容。 description 否 String 要分配给策略的可选说明。 name 否 String 要分配给策略的名称。

组织 Organizations
组织 Organizations-更新策略:响应参数

响应参数状态码： 200 表4 响应Body参数参数参数类型描述 policy PolicyDto object 包含有关策略的详细信息的结构。表5 PolicyDto 参数参数类型描述 content String 策略的文本内容。 policy_summary PolicySummaryDto object 包含有关策略的信息，但不包括内容。表6 PolicySummaryDto 参数参数类型描述 is_builtin Boolean 一个布尔值，指示指定的策略是否为系统策略。如果为true，即为系统策略，则可以将策略附加到根、组织单元或账号，但不能编辑它。 description String 策略说明。 id String 策略的唯一标识符（ID）。 urn String 策略的统一资源名称。 name String 策略的名称。 type String 策略的类型,service_control_policy：服务控制策略；tag_policy：标签策略。

组织 Organizations
组织 Organizations-查询账号信息:URI

URI GET https://{endpoint}/v1/organizations/accounts/{account_id} 表1 路径参数参数是否必选参数类型描述 account_id 是 String 账号的唯一标识符（ID）。表2 Query参数参数是否必选参数类型描述 with_register_contact_info 否 Boolean 是否返回账号邮箱、手机号信息。若此参数为True，Limit最多200。

组织 Organizations
组织 Organizations-查询账号信息:响应参数

响应参数状态码： 200 表4 响应Body参数参数参数类型描述 account AccountDto object 包含组织成员的账号的有关信息。表5 AccountDto 参数参数类型描述 id String 账号的唯一标识符（ID）。 urn String 账号的统一资源名称。 join_method String 账号加入组织的方式。invited：邀请加入，created：创建加入。 status String 账号当前的状态。active：有效； suspended：已关闭； pending_closure：关闭中。 joined_at String 账号加入组织的日期。 name String 账号名称 mobile_phone String 手机号码 intl_number_prefix String 手机号前缀。 email String 与此账号关联的电子邮件地址。 description String 描述信息。

组织 Organizations
组织 Organizations-查询账号信息:响应示例

响应示例状态码： 200 Successful. { "account" : { "id" : "05261f923e80d3890f33c0056e9b3f80", "urn" : "organizations::0a6d25d23900d45c0faac010e0fb4de0:account:o-fhkmi6mek7wlqdp6nideqhb47qwtjdsv/05261f923e80d3890f33c0056e9b3f80", "join_method" : "invited", "status" : "active", "joined_at" : "2022-08-24T06:41:15Z", "name" : "paas_iam_573331", "description" : "string", "mobile_phone" : "null,", "intl_number_prefix" : "null,", "email" : null }}

组织 Organizations
组织 Organizations-使用前必读:基本概念

基本概念账号用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用用户进行日常管理工作。用户由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。在我的凭证下，您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。区域（Region）从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。详情请参见区域和可用区。可用区（AZ，Availability Zone）一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。项目区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中创建资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中的资源，使得资源的权限控制更加精确。图1 项目隔离模型同样在我的凭证下，您可以查看项目ID。企业项目企业项目是项目的升级版，针对企业不同项目间的资源进行分组和管理，是逻辑隔离。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理用户指南》。

组织 Organizations
组织 Organizations-注册作为服务委托管理员:请求参数

请求参数表1 请求Header参数参数是否必选参数类型描述 X-Security-Token 否 String 如果正在使用临时安全凭据，则此header是必需的，该值是临时安全凭据的安全令牌（会话令牌）。表2 请求Body参数参数是否必选参数类型描述 service_principal 是 String 服务主体名称。 account_id 是 String 账号的唯一标识符（ID）。

组织 Organizations
组织 Organizations-使用前必读:终端节点

终端节点终端节点（Endpoint）即调用API的请求地址，不同服务不同区域的终端节点不同，您可以从地区和终端节点中查询所有服务的终端节点。 Organizations的终端节点如表1所示。Organizations是全局级服务，数据全局一份，在全局项目中存储，Organizations所有的API都可以使用全局服务的Endpoint调用。表1 Organizations的终端节点区域名称区域终端节点（Endpoint） All All organizations.myhuaweicloud.com

组织 Organizations
组织 Organizations-移动账号:请求参数

请求参数表2 请求Header参数参数是否必选参数类型描述 X-Security-Token 否 String 如果正在使用临时安全凭据，则此header是必需的，该值是临时安全凭据的安全令牌（会话令牌）。表3 请求Body参数参数是否必选参数类型描述 source_parent_id 是 String 要移出账号的根或组织单元的唯一标识符（ID）。 destination_parent_id 是 String 要移入账号的根或组织单元的唯一标识符（ID）。

组织 Organizations
组织 Organizations-为指定资源类型添加标签:请求参数

请求参数表2 请求Header参数参数是否必选参数类型描述 X-Security-Token 否 String 如果正在使用临时安全凭据，则此header是必需的，该值是临时安全凭据的安全令牌（会话令牌）。表3 请求Body参数参数是否必选参数类型描述 tags 是 Array of TagDto objects 要添加到指定资源的标签列表。表4 TagDto 参数是否必选参数类型描述 key 是 String 标签键的密钥标识符或名称。 value 是 String 与标签键关联的字符串值。您可以将标签的值设置为空字符串，但不能将标签的值设置为NULL。

组织 Organizations

共100000条

undefined

意见反馈

0/200

提交取消

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！