文档中心
文档
备案
控制台
登录
立即注册
导航
企业组织
搜索目录或文档标题
搜索目录或文档标题
产品介绍
基本概念
产品功能简介
最佳实践
企业组织设置
开启企业组织
关闭企业组织
认证主体管理
成员账号管理
创建成员账号
邀请成员账号
移动成员账号
设置账号安全手机
启用/关闭成员账号的控制台登录
移除成员账号
登录成员账号
使用标签管理账号
部门管理
创建部门
编辑部门
查询部门
删除部门
管控策略
管控策略概览
支持管控策略的服务列表
开启管控策略
关闭管控策略
新建自定义管控策略
编辑自定义管控策略
删除自定义管控策略
查看自定义管控策略
绑定自定义管控策略
解绑自定义管控策略
管控策略语法
自定义管控策略示例
可信服务管理
可信服务概述
常见问题
成员账号与管理员账号权限关系
管理员账号如何获取成员账号STS?
企业组织与访问控制IAM术语辨析
企业组织与企业财务托管有什么关系?
关闭企业组织可能会产生哪些影响?
API参考
企业组织
CreateOrganization - 创建企业组织
DescribeOrganization - 查询企业组织信息
DeleteOrganization - 删除企业组织
成员
EnableConsoleLogin - 开启成员登录控制台
CreateAccount - 创建账号
UpdateAccount - 编辑成员基本信息
DisableConsoleLogin - 关闭成员登录控制台
ChangeAccountSecureContactInfo - 更新成员安全手机发送短信链接
CancelChangeAccountSecureContactInfo - 取消成员账号安全手机变更
RetryChangeAccountSecureContactInfo - 重新发送安全手机验证短信
GetAccountSecureContactInfo - 查询成员账号安全信息
InviteAccount - 邀请成员账号加入企业组织
RejectQuitApplication - 拒绝成员账号退出申请
DescribeQuitApplication - 查询成员账号退出申请信息
ReInviteAccount - 重新邀请成员账号加入企业组织
ListAccounts - 获取企业组织内账号列表
ListInvitations - 查询全部加入企业组织邀请
QuitOrganization - 退出企业组织
RemoveAccount - 移除账号
CancelInvitation - 取消邀请成员账号加入企业组织
DescribeAccountInvitation - 成员账号查询加入企业组织邀请信息
DescribeAccount - 查询成员账号信息
AcceptInvitation - 成员账号接受加入企业组织邀请
AcceptQuitApplication - 通过成员账号退出申请
MoveAccount - 移动账号
RejectInvitation - 成员账号拒绝加入企业组织邀请
管控策略
UpdateServiceControlPolicy - 编辑管控策略
ListTargetAttachmentsForServiceControlPolicy - 获取目标管控策略绑定列表
DeleteServiceControlPolicy - 删除管控策略
GetServiceControlPolicy - 查询管控策略详情
DetachServiceControlPolicy - 解绑管控策略
EnableServiceControlPolicy - 启用管控策略
GetServiceControlPolicyEnablement - 查询管控策略启用状态
CreateServiceControlPolicy - 创建管控策略
ListServiceControlPolicies - 获取管控策略列表
ListServiceControlPolicyAttachmentsForTarget - 获取目标绑定的管控策略列表
DisableServiceControlPolicy - 停用管控策略
AttachServiceControlPolicy - 绑定管控策略
组织单元
DescribeOrganizationalUnit - 查询组织单元信息
UpdateOrganizationalUnit - 更新企业组织单元
ListOrganizationalUnits - 获取企业组织所有单元列表
ListOrganizationalUnitsForParent - 获取企业组织单元列表
CreateOrganizationalUnit - 创建企业组织单元
DeleteOrganizationalUnit - 删除企业组织单元
文档首页
/
企业组织
/
管控策略
/
管控策略语法
管控策略语法
最近更新时间:2024.08.20 21:41:13
首次发布时间:2022.10.14 19:12:05
我的收藏
文档反馈
管控策略语法与IAM策略语法一致,请参考
IAM策略语法
。
说明
请注意,管控策略与IAM策略类似,是对权限的一种描述,语法书写方式相同,但并非同一类策略。
IAM策略对IAM用户和IAM角色生效,能够直接为用户和角色授予权限。
管控策略针对账号生效,能够划定企业组织中成员账号的最大权限范围,并不直接授予权限,授予权限依然需要通过在账号的访问控制内设定用户和角色的IAM策略。
更多管控策略示例请参考:
自定义管控策略示例
。