更新时间:2024-03-11 GMT+08:00
分享

账号概述

组织中的账号

组织中的账号是标准的华为账号或华为云账号账号中包含了您的华为云资源,账号是构成组织的最小单位。组织中的账号分为管理账号和成员账号

表1 账号分类

账号分类

功能

配额

管理账号

管理账号是创建组织的账号,使用Organizations服务创建组织,并管理组织中的组织单元(Organizational Unit,以下简称OU)、账号和整个组织的相关策略。

1(一个组织只能有一个管理账号

成员账号

除管理账号外,组织中的剩余账号都为成员账号。一个账号一次只能是一个组织的成员,成员账号一般用于承载企业具体的某个应用或者项目的资源。

9

加入组织的影响

如果您邀请现有账号创建新账号加入组织后,Organizations将自动对新的成员账号进行如下更改:

  • Organizations会在成员账号内创建服务关联委托,该委托是云服务委托,委托权限为“OrganizationsServiceLinkedAgencyPolicy”系统权限,授权范围为所有资源。
  • 新加入组织的成员账号权限将会受到服务控制策略和标签策略的影响。附加到根或包含新的成员账号的OU上的服务控制策略和标签策略,将应用到新的成员账号和成员账号名下的所有IAM用户中。
  • 管理账号开启可信服务时,支持成员账号内部创建对应可信服务的服务关联委托。

本章将为您介绍如下内容,以帮助您管理组织中的账号

  • 邀请账号加入组织,包括管理账号创建邀请、管理您已发出的邀请,以及成员账号接受或拒绝邀请。
  • 创建账号,管理账号可在组织中直接创建新账号
  • 关闭账号,管理账号可在组织中关闭不再需要账号,只有创建的账号才可以关闭,无法关闭邀请的账号。
  • 移动成员账号,将账号从一个OU移动到另外一个OU。
  • 查看账号详细信息,包括账号名称、ID、加入时间、归属组织单元、绑定的策略、标签和委托服务。
  • 移除成员账号,管理账号从组织中移除成员账号
分享:

    相关文档

    相关产品