源和条件。 添加操作:单击号,选择或搜索要添加的服务及相应操作项,添加成功的操作项会自动显示在策略内容左侧的Action元素下。如图3所示。 图3 添加操作 添加资源:仅支持资源级授权的服务可添加。单击号,选择操作对应的服务,在选择资源类型,根据实际情况填写URN。如图4所示。 图4
"05261f923e80d3890f33c0056e9b3f80", "type" : "account" } ], "page_info" : { "next_marker" : "ou-taowxgy4xbme6m4x3c2iijbxw7yj8fcw", "current_count"
"created_at" : "2022-08-24T06:41:15Z", "id" : "h-awjp43m7bz3b8jgy5v61jrfwakt3og8w", "state" : "in_progress", "failure_reason" : "string"
X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 要分配给新组织单元的名称。 响应参数 状态码:200 表4 响应Body参数
String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 trusted_services Array of TrustedServiceDto objects
状态码:200 Successful. { "handshake" : { "id" : "h-awjp43m7bz3b8jgy5v61jrfwakt3og8w", "urn" : "organizations::0a6d25d23900d45c0faac010e0
Integer 页面中最大结果数量。当未指定Limit参数情况下,系统默认值为1000。 marker 否 String 分页标记。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此h
Integer 页面中最大结果数量。当未指定Limit参数情况下,系统默认值为1000。 marker 否 String 分页标记。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此h
String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 delegated_administrators Array of DelegatedAdministratorDto
Integer 页面中最大结果数量。当未指定Limit参数情况下,系统默认值为1000。 marker 否 String 分页标记。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此h
X-Language 否 String 选择接口返回的信息的语言,默认为"zh-cn"中文,zh-cn中文,en-us英文 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 policies Array of PolicySummaryDto objects 组织中的策略列表。
String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 entities Array of EntityDto objects 组织中的根、组织单元和账号的列表。
的权限边界,由所有上级OU的SCP和自身直接绑定的SCP共同决定。如下图所示,Account y隶属于OU3,Account y的权限边界是由继承自Root,OU1和OU3的SCP与Account y绑定的SCP共同决定。 图2 SCP继承规则 如果要在成员账号级别允许使用某个云
y服务控制策略;tag_policy:标签策略。 root_id 是 String 根的唯一标识符(ID)。 响应参数 状态码:202 表3 响应Body参数 参数 参数类型 描述 root RootDto object 包含根的详细信息。根是组织层次结构中的顶级父节点,可以包含组织单元和账号。
y服务控制策略;tag_policy:标签策略。 root_id 是 String 根的唯一标识符(ID)。 响应参数 状态码:202 表3 响应Body参数 参数 参数类型 描述 root RootDto object 包含根的详细信息。根是组织层次结构中的顶级父节点,可以包含组织单元和账号。
企业可以根据内外部要求,为不同的部门、业务环境(生产、测试或开发)等设置云上的行为边界,Organizations服务可以主动拦截不符合要求的行为,预防违规行为发生。 图3 使用策略管控各账号行为 提供多种企业级的治理能力 配置审计 Config等多个云服务与Organizations服务集成,为客户提供在同一
进入策略管理页,单击“服务控制策略”,进入SCP管理页。 单击自定义SCP操作列的“删除”。 在弹窗中单击“确定”,完成SCP删除。 图3 删除SCP 父主题: 服务控制策略管理
X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 entity_id 是 String 根、组织单元或账号的唯一标识符(ID)。 响应参数
X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 entity_id 是 String 根、组织单元或账号的唯一标识符(ID)。 响应参数
String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 handshakes Array of HandshakeDto objects 邀请(握手)对象