账号概述

组织中的账号

账号中包含了您的华为云资源，账号是构成组织的最小单位。组织中的账号分为管理账号和成员账号。

加入组织的影响

如果您邀请现有账号或创建新账号加入组织后，Organizations将自动对新的成员账号进行如下更改：

• Organizations会在成员账号内创建服务关联委托，该委托是云服务委托，委托权限为“OrganizationsServiceLinkedAgencyPolicy”系统权限，授权范围为所有资源。
• 新加入组织的成员账号权限将会受到服务控制策略和标签策略的影响。附加到根或包含新的成员账号的OU上的服务控制策略和标签策略，将应用到新的成员账号和成员账号名下的所有IAM用户中。
• 管理账号开启可信服务时，支持成员账号内部创建对应可信服务的服务关联委托。

本章将为您介绍如下内容，以帮助您管理组织中的账号：

• 邀请账号加入组织，包括管理账号创建邀请、管理您已发出的邀请，以及成员账号接受或拒绝邀请。
• 创建账号，管理账号可在组织中直接创建新账号。
• 关闭账号，管理账号可在组织中关闭不再需要账号，只有创建的账号才可以关闭，无法关闭邀请的账号。
• 移动账号，将账号从一个OU移动到另外一个OU。
• 查看账号详细信息，包括账号名称、ID、加入时间、归属组织单元、绑定的策略、标签和委托服务。
• 移除成员账号，管理账号从组织中移除成员账号。
• 查看账号记录，组织的管理账号可在账号管理页查看账号列表、邀请记录、创建记录及其相关信息，还可以进行邀请、创建、关闭、移动、移除账号以及取消邀请等操作。