更新时间:2024-05-28 GMT+08:00
绑定和解绑SCP
管理账号可以为根、OU和账号绑定和解绑SCP。
约束与限制
SCP不会影响组织管理账号及其IAM用户和委托,仅会影响组织内的成员账号。
绑定SCP
方式一:
- 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。
- 选中要绑定SCP的OU或者账号。
- 在右侧详情页,选择策略页签,展开“服务控制策略”列表,单击列表上方的“绑定”。
图1 绑定SCP
- 在弹窗中选择要添加的策略后,单击“绑定”,完成策略绑定。
方式二:
- 在Organizations控制台,进入策略管理页。
- 单击“服务控制策略策略”,进入SCP策略列表页。
- 单击SCP策略操作列的“绑定”,选中要绑定SCP策略的OU或者账号。
- 单击“确定”,完成策略绑定。
解绑SCP
方法一:
- 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。
- 选中要解绑SCP的OU或者账号。
- 在右侧详情页,选策略页签,展开“服务控制策略”列表,在列表单击要解绑的SCP操作列的“解绑”。
- 在弹窗中单击“确定”,完成策略解绑。
OU和账号至少直接绑定一个SCP,最后一个直接绑定策略,不可解绑。
方式二:
- 在Organizations控制台,进入策略管理页。
- 单击“服务控制策略策略”,进入SCP策略列表页。
- 单击SCP策略的名称,选择“目标”页签。
- 单击需要解绑的OU或账号操作列的“解绑”。
- 单击“确定”,完成策略解绑。
父主题: 服务控制策略管理