账号概述
组织中的账号
账号中包含了您的华为云资源,账号是构成组织的最小单位。组织中的账号分为管理账号和成员账号。
账号分类 |
功能 |
配额 |
---|---|---|
管理账号 |
管理账号是创建组织的账号,使用Organizations服务创建组织,并管理组织中的组织单元(Organizational Unit,以下简称OU)、账号和整个组织的相关策略。 |
1(一个组织只能有一个管理账号) |
成员账号 |
除管理账号外,组织中的剩余账号都为成员账号。一个账号一次只能是一个组织的成员,成员账号一般用于承载企业具体的某个应用或者项目的资源。 |
9 |
加入组织的影响
如果您邀请现有账号或创建新账号加入组织后,Organizations将自动对新的成员账号进行如下更改:
- Organizations会在成员账号内创建服务关联委托,该委托是云服务委托,委托权限为“OrganizationsServiceLinkedAgencyPolicy”系统权限,授权范围为所有资源。
- 新加入组织的成员账号权限将会受到服务控制策略和标签策略的影响。附加到根或包含新的成员账号的OU上的服务控制策略和标签策略,将应用到新的成员账号和成员账号名下的所有IAM用户中。
- 管理账号开启可信服务时,支持成员账号内部创建对应可信服务的服务关联委托。
本章将为您介绍如下内容,以帮助您管理组织中的账号: