更新时间:2024-11-15 GMT+08:00

绑定和解绑SCP

管理账号可以为根、OU和账号绑定和解绑SCP。

约束与限制

  • SCP不会影响组织管理账号及其IAM用户和委托,仅会影响组织内的成员账号。
  • 策略完成绑定后将在30分钟内生效。

绑定SCP

方式一:

  1. 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。
  2. 选中要绑定SCP的OU或者账号。
  3. 在右侧详情页,选择策略页签,展开“服务控制策略”列表,单击列表上方的“绑定”。

    图1 绑定SCP

  4. 在弹窗中选择要添加的策略后,在文本框中输入“确认”,然后单击“绑定”,完成策略绑定。

方式二:

  1. 在Organizations控制台,进入策略管理页。
  2. 单击“服务控制策略策略”,进入SCP策略列表页。
  3. 单击SCP策略操作列的“绑定”,选中要绑定SCP策略的OU或者账号。
  4. 在弹窗中输入“确认”,单击“确定”,完成策略绑定。

    图2 绑定SCP

解绑SCP

方法一:

  1. 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。
  2. 选中要解绑SCP的OU或者账号。
  3. 在右侧详情页,选策略页签,展开“服务控制策略”列表,在列表单击要解绑的SCP操作列的“解绑”。
  4. 在弹窗中输入“确认”,单击“确定”,完成策略解绑。

    图3 解绑SCP

    OU和账号至少直接绑定一个SCP,最后一个直接绑定策略,不可解绑。

方式二:

  1. 在Organizations控制台,进入策略管理页。
  2. 单击“服务控制策略策略”,进入SCP策略列表页。
  3. 单击SCP策略的名称,选择“目标”页签。
  4. 单击需要解绑的OU或账号操作列的“解绑”。

    图4 解绑SCP

  5. 在弹窗中输入“确认”,单击“确定”,完成策略解绑。

    图5 解绑SCP