API概览

创建组织

创建组织。调用此接口的账号将自动成为新组织的管理账号，调用此接口的账号凭证必须是新组织管理账号的账号凭证。

查询所属组织信息

查询账号所属组织的信息。此操作可以由组织中的任何账号调用。

删除组织

删除组织。您必须使用管理账号才能删除组织，并且先移除组织中的所有账号、组织单元和策略。

离开当前组织

此操作只能由组织的成员账号调用。只有当组织账号配置了作为独立账号运行所需的信息时，您才能作为成员账号离开组织。要离开的账号不能是组织启用的任何服务的委托管理员账号。

列出组织的根

列出当前组织的根。此接口只能由组织的管理账号或作为服务委托管理员的成员账号调用。

创建组织单元

在根或父组织单元中创建组织单元。组织单元是账号的容器，使您能够对账号进行分组管理，并根据业务要求应用策略。此操作只能由组织的管理账号调用。

列出组织单元

列出组织中的所有组织单元。如果指定父级组织单元，则将获得父级直系子级的组织单元列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

查询有关组织单元的信息

查询有关组织单元的信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

更改组织单元名称

重命名指定的组织单元。重命名后组织单元ID不变，下属子组织单元和下属账号不变，组织单元绑定的策略不变。此操作只能由组织的管理账号调用。

删除组织单元

从根或其他组织单元中删除组织单元。前提是您必须先移除该组织单元中的所有成员账号或将成员账号移动至其他组织单元，必须删除该组织单元中的所有子组织单元。此操作只能由组织的管理账号调用。

创建账号

创建一个账号，生成的账号将自动成为调用此接口的账号所属组织的成员。此操作只能由组织的管理账号调用。组织云服务将在新账号中创建所需的服务关联委托和账号访问委托。

列出组织中的账号

列出组织中的账号。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。如果指定父级组织单元，则将获得作为父级直系子级的所有账号的列表。

关闭账号

关闭在组织中直接创建的账号。

查询账号信息

查询有关指定账号的信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

移除指定的账号

从组织中移除指定的账号。移除的账号将成为一个独立账号，该账号不是任何组织的成员。此操作只能由组织的管理账号调用。只有当账号配置了作为独立账号运行所需的信息时，您才能从组织中移除账号。注意，要移除的账号不能是组织启用的任何服务的委托管理员账号。

移动账号

将账号从其当前源位置（根或组织单元）移动到指定的目标位置（根或组织单元）。

邀请账号加入组织

向另一个账号发送邀请，受邀账号将以成员账号加入您的组织。此操作只能由组织的管理账号调用。

列出创建账号的状态

列出组织中指定状态的账号创建请求。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

查询有关创建账号状态的信息

检索创建账号的异步请求的当前状态。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

查询邀请相关信息

查询组织中已有账号邀请的相关信息。此接口可以由组织中的任何账号调用。

接受邀请

向邀请的发起方发送应答，接受加入组织邀请。在您接受邀请后，此邀请信息将继续保留并出现在相关API的返回结果中，保留期限为30天。

拒绝邀请

拒绝邀请请求。受邀账号拒绝邀请，此时当前邀请状态将设置为拒绝，邀请停止。此接口只能由受邀账号调用。邀请发起者无法再次激活被拒绝的邀请，但可以重新发送新的邀请。

取消邀请

取消邀请，此时邀请状态将设置为已取消。此接口只能由发起邀请的账号调用。取消邀请后，此邀请信息将继续保留并出现在相关API的返回结果中，保留期限为30天。

列出收到的邀请

列出账号收到的所有邀请。此操作可以由任何账号调用。

列出发送的邀请

列出所属组织发送的邀请。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

启用可信服务

启用服务（由service_principal指定的服务）与组织的集成。启用可信服务后，允许指定的可信服务对组织中的所有账号创建服务关联委托。这允许可信服务代表您在组织及其账号中执行操作。此接口只能由组织的管理账号调用。

禁用受信任服务

禁用服务（由service_principal指定的服务）与组织的集成。禁用可信服务后，指定服务将不可以在组织中的新账号中创建服务关联委托。这意味着该服务无法代表您对组织中的任何新账号执行操作。在服务完成从组织中的清理之前，服务仍可以在旧账号中执行操作。此接口只能由组织的管理账号调用。

列出组织的可信服务列表

返回启用与组织集成的可信服务列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

注册作为服务委托管理员

指定成员账号能够管理指定服务的组织功能。此接口授予委托管理员对组织服务数据的只读访问权限。委托管理员账号中的IAM用户仍需要IAM权限才能访问和管理服务。此操作只能由组织的管理账号调用。

注销服务的委托管理员

删除指定成员账号作为指定服务的委托管理员。此操作只能由组织的管理账号调用。

列出指定账号是其委托管理员的服务

列出指定账号是其委托管理员的服务。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

列出此组织中指定为委托管理员的账号

列出在此组织中指定为委派管理员的账号。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

创建策略

创建指定类型的策略。此操作只能由组织的管理账号调用。

列出策略

列出组织中的所有策略。如果指定了资源ID，例如组织单元ID或账号ID，则将获得该资源已绑定的策略列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

查询策略相关信息

检索策略的相关信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

更新策略

更新策略，可以更新策略的名称、描述或内容。如果不提供任何参数，则策略将保持不变。您不能更改策略的类型。此操作只能由组织的管理账号调用。

删除策略

从组织中删除指定的策略。在执行此操作之前，必须首先将策略跟所有组织单元、根和账号解绑。此操作只能由组织的管理账号调用。

在根中启用策略类型

在根中启用策略类型。在根中启用策略类型后，您可以将该类型的策略绑定到根、或该根中的任何组织单元和账号。这是在后台执行的异步请求。您可以使用ListRoots查看指定根的策略类型的状态。此操作只能由组织的管理账号调用。

禁用根中的策略类型

禁用根中的策略类型。只有在根中启用了特定类型的策略，才能将该类型的策略绑定到根中的实体。执行此操作后，您不能再将指定类型的策略绑定到该根或该根中的任何组织单元或账号。这是在后台执行的异步请求。您可以使用ListRoots查看指定根的策略类型的状态。此操作只能由组织的管理账号调用。

将策略跟实体绑定

绑定策略到根、组织单元或个人账号。此操作只能由组织的管理账号调用。

将策略跟实体解绑

从根、组织单元或账号解绑策略。此操作只能由组织的管理账号调用。

列出跟指定策略绑定的所有实体

列出跟指定策略绑定的所有根、组织单元和账号。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

列出绑定到指定资源的标签

列出绑定到指定资源的标签。您可以将标签附加到组织中的账号、组织单元、根和策略。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

为指定的资源添加标签

向指定的资源添加一个或多个标签。目前，您可以将标签附加到组织中的账号、组织单元、根和策略。此操作只能由组织的管理账号调用。

从指定资源中删除指定主键标签

从指定资源中删除具有指定主键的任何标签。您可以将标签绑定到组织中的账号、组织单元、根和策略。此操作只能由组织的管理账号调用。

列出绑定到指定资源的标签

列出绑定到指定资源的标签。您可以将标签附加到组织中的账号、组织单元、根和策略。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

为指定资源添加标签

向指定的资源添加一个或多个标签。目前，您可以将标签附加到组织中的账号、组织单元、根和策略。此操作只能由组织的管理账号调用。

从指定资源中删除指定主键标签

从指定资源中删除具有指定主键的任何标签。您可以将标签绑定到组织中的账号、组织单元、根和策略。此操作只能由组织的管理账号调用。

根据资源类型及标签信息查询实例列表

根据资源类型及标签信息查询实例列表。

根据资源类型及标签信息查询实例数量

根据资源类型及标签信息查询实例数量。

查询资源标签

查询指定资源类型的标签。

查询有效的策略

查询指定策略类型和账号的有效策略信息。当前此接口不支持查询服务控制策略（service_control_policy）。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。

列出组织中的根、组织单元和账号

列出组织中包含的所有根、组织单元和账号。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。您可以通过指定父ID和子ID参数来过滤实体。

列出所有可以与组织服务集成的云服务

列出所有可以与组织服务集成的云服务。集成后云服务将成为组织的可信服务。

列出被添加到标签策略强制执行的资源类型

列出被添加到标签策略强制执行的资源类型。

列出租户的组织配额

列出租户的组织配额。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。