更新时间:2024-07-09 GMT+08:00
分享

概述

组织云服务(Organizations)为企业用户提供多账号关系的管理能力。Organizations支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。

云审计服务支持组织云服务的多账号关系的管理能力:

  1. 使用组织管理员账号,在组织云服务中启用云审计可信服务并设置委托管理员账号。
  2. 使用委托管理员账号,在云审计服务中配置组织追踪器,配置完成后,委托管理员账号就可以实现安全审计等云审计能力。

使用限制

  1. 一个组织只允许开启一个组织追踪器。
  2. 目前仅管理类事件追踪器支持组织功能,数据类事件追踪器不支持组织功能。
  3. 取消委托管理员前请先禁用组织追踪器,然后在组织服务界面取消委托管理员。
  4. 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system-trace日志流下面去查看。
  5. 组织追踪器功能依赖组织服务某些接口,涉及企业项目权限管理的用户如需升级此能力,需要单独配置IAM权限,否则原有仅对CTS:*授权的用户将无法使用组织服务的多账号关系管理能力。

相关文档