绑定和解绑SCP

约束与限制

SCP不会影响组织管理账号及其IAM用户和委托，仅会影响组织内的成员账号。

绑定SCP

方式一：

1. 以组织管理员或管理账号的身份登录华为云，进入华为云Organizations控制台，进入组织管理页面。
2. 选中要绑定SCP的OU或者账号。
3. 在右侧详情页，选择策略页签，展开“服务控制策略”列表，单击列表上方的“绑定”。
   图1 绑定SCP
   

4. 在弹窗中选择要添加的策略后，单击“绑定”，完成策略绑定。

方式二：

1. 在Organizations控制台，进入策略管理页。
2. 单击“服务控制策略策略”，进入SCP策略列表页。
3. 单击SCP策略操作列的“绑定”，选中要绑定SCP策略的OU或者账号。
4. 单击“确定”，完成策略绑定。

解绑SCP

方法一：

1. 以组织管理员或管理账号的身份登录华为云，进入华为云Organizations控制台，进入组织管理页面。
2. 选中要解绑SCP的OU或者账号。
3. 在右侧详情页，选策略页签，展开“服务控制策略”列表，在列表单击要解绑的SCP操作列的“解绑”。
4. 在弹窗中单击“确定”，完成策略解绑。
   

   OU和账号至少直接绑定一个SCP，最后一个直接绑定策略，不可解绑。

方式二：

1. 在Organizations控制台，进入策略管理页。
2. 单击“服务控制策略策略”，进入SCP策略列表页。
3. 单击SCP策略的名称，选择“目标”页签。
4. 单击需要解绑的OU或账号操作列的“解绑”。
5. 单击“确定”，完成策略解绑。