已对接组织的可信服务
以组织管理员或管理账号的身份登录组织管理控制台,进入可信服务页,即可查看可信服务列表。
下表列出了可与华为云Organizations一起使用的云服务。
服务名称 | 功能简介 | 是否支持委托管理员 | 最大委托管理员支持数量 | 相关文档 |
|---|---|---|---|---|
配置审计服务跨账号资源合规配置(Config) | 配置审计服务支持基于组织创建合规规则、合规规则包、资源聚合器等功能,组织管理员或Config服务的委托管理员可以统一进行配置并直接作用于组织内账号状态为“正常”的成员账号中。 | 是 | 无限制 | |
资源访问管理(RAM) | 资源访问管理服务支持基于组织共享资源能力,当您的账号由组织管理时,您可以与组织内的所有账号共享资源,组织内账号无需接受邀请即可使用共享资源。 | 是 | 无限制 | |
云审计服务(CTS) | 云审计服务支持基于组织配置组织追踪器功能,组织管理员或CTS服务的委托管理员可以配置组织追踪器作用于整个组织,实现多账号安全审计等云审计能力。 | 是 | 无限制 | |
应用运维管理服务(AOM) | 应用运维管理服务提供多账号聚合类型Prometheus实例的创建功能。 当同组织下多个成员账号均已接入云服务指标时,组织管理员或AOM服务的委托管理员可以通过该功能统一监控同一组织下多个成员账号的云服务指标。 | 是 | 无限制 | |
云备份服务(CBR) | 云备份服务支持基于组织的统一策略管理能力,组织管理员或CBR服务的委托管理员可以通过创建组织备份策略和组织复制策略,为组织内成员账号统一设置备份策略和复制策略。 | 是 | 无限制 | |
云监控服务(CES) | 云监控服务支持基于组织跨账号查看我的看板功能,组织管理员或CES服务的委托管理员可以查看其组织下所有账号的看板。 | 是 | 无限制 | |
云防火墙服务(CFW) | 云防火墙服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或CFW服务的委托管理员可以对组织内所有成员账号的EIP进行统一的资产防护。 | 是 | 无限制 | |
数据安全中心(DSC) | 数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或DSC服务的委托管理员可以对组织内所有成员账号进行统一的数据安全防护,而无需登录每个成员账号。 | 是 | 无限制 | |
企业主机安全服务(HSS) | 主机安全服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或HSS服务的委托管理员可以对组织内所有成员账号进行统一的工作负载安全防护。 | 是 | 无限制 | |
IAM身份中心(IdentityCenter) | IAM身份中心为用户提供基于组织的多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号状态为“正常”的账号的访问权限。 | 是 | 无限制 | |
云日志服务(LTS) | 云日志服务联合组织服务推出多账号日志汇聚中心,组织管理员或LTS服务的委托管理员可以在LTS将组织下指定账号的日志流复制到自己的账号中,实现多账号日志的集中存储和分析,满足安全合规、集中分析等不同场景下的诉求。 | 是 | 无限制 | |
安全云脑(SecMaster) | 安全云脑支持基于组织的多账号空间托管能力,组织管理员或安全云脑服务的委托管理员创建空间托管时,可以选择组织下的一个或多个账号进行托管。 | 是 | 无限制 | |
访问分析服务(AccessAnalyzer) | 访问分析提供组织级的访问分析功能,组织管理员或委托管理员可以在组织内创建和管理访问分析器,用于识别组织内与外部共享的资源等。 | 是 | 1 | 暂无 |
云运维中心 (COC) | 云运维中心基于组织的跨账号能力,支持组织管理员或服务委托管理员在云运维中心查看其组织内成员的运维态势和资源情况,并支持对资源进行跨账号的作业任务执行。 | 是 | 1 | |
资源编排资源栈集服务(RF) | 资源编排资源栈集服务支持基于组织的多账号管理功能,组织管理员或资源编排资源栈集服务的委托管理员可以通过指定组织单元,实现对组织中多账号跨区域的资源编排,且无需手动创建部署所需委托 | 是 | 无限制 | 暂无 |
