检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 实例授权/标签授权:自定义策略的生效范围。如果同时支持实例授权和标签授权,表示此授权项对应的自定义策略,可以对某些指定实例或某些绑定指定标签的实例生效。如果仅支持标签授权,不支持实例授权,表示该授权项只能对某些绑定指定标签的实例生效。 该功能目前在“华北-乌兰察布一”暂不开放。
本章节为您介绍基于策略授权的授权方法,操作流程如 图1 给用户授予COC权限流程 所示。 前提条件 在授权操作前,请您了解可以添加的COC权限,并结合实际需求进行选择。COC支持的系统策略,请参见基于策略授权模型。若您需要对除COC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
] } ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务。多个授权语句策略描述如下: { "Version": "1
在左侧导航栏选择“资源管理 > 服务目录”。 单击“产品组合管理 > 产品组合”。 单击需要授权的产品组合名称。 单击“授权”。 单击“添加授权”。 支持多选,最多支持100个用户。 点击“添加授权”。 完成产品组合授权。 父主题: 管理产品组合
解决方法 管理员登录IAM控制台。 管理员在用户列表中,单击新建的用户,右侧的“授权”。 图1 IAM用户授权 授权模型选择“角色授权”。 图2 选择授权模型 授权方式选择“直接给用户授权(适用于企业项目授权)”,根据需要分配“COC FullAccess”或“COC ReadOnl
开通云运维中心并授权使用 开通云运维中心 角色授权的示例 策略授权的示例 跨账号管理
coc:instance:startRDSInstance 授予启用RDS实例的权限。 coc:instance:stopRDSInstance 授予停止RDS实例的权限。 coc:instance:restartRDSInstance 授予重启RDS实例的权限。 coc:insta
如果需要修改委托的权限、持续时间、描述等,可以在委托列表中,单击委托右侧的“修改”,修改委托。 图2 委托列表 可在授权记录页面中,对该委托进行授权或删除已授权的权限。 图3 授权记录 云服务委托支持修改云服务、持续时间、描述、权限,委托名称、类型不支持修改。 修改云服务委托权限后可能会
点击页面最下方的“完成”,即完成委托创建,之后点击弹窗中的“立即授权”,进入委托授权页面; 图8 完成信任委托创建 在授权列表右上角搜索步骤3-5中创建的策略的名称,选中,点击确定,即完成授权。 图9 委托授权 执行账号委托 以组织成员租户(执行账号)身份登录IAM-新版控制台;
ons重新授权,即可访问组织所有功能。 组织开通之后,跳转到组织管理页面,按照以下步骤创建组织: 1. 组织管理员需要创建一个组织,一个账号只能有一个组织; 2. 成员账号看不到除了控制面板外的东西; 3. 成员账号也必须是企业级账号; 授权COC为可信服务,请参见授权为可信服务。
若您是通过创建IAM3.0委托,切换角色的方式访问COC总览页的安全评分模块,且委托授权时选择了COC策略授权范围为“全局服务资源”,请为该委托补充添加“SecMaster ReadOnlyAccess”-“所有资源”授权。 父主题: 总览
中间件设备参数说明 参数名称 说明 示例 设备名称 参数不支持修改,设备的名称。 测试设备 类型 参数不支持修改,中间件类型,如 MYSQL。 MYSQL 版本 中间件版本号。 V1.1 端口 中间件端口号。 8000 描述 可选参数。对设备进行描述。 - 虚拟机ID列表 可选参数。在资源列表勾选相关的虚拟机,最多
批量RDS操作 批量开启 批量停止 批量重启 父主题: 资源批量操作
创建排班 x √ 查看账号基线 √ √ 创建账号基线 x √ 策略授权系统权限 COC服务支持基于策略授权的授权模型。如表4 COC系统策略所示,包括了COC基于策略授权中的所有系统策略。策略授权的系统策略与角色授权的系统策略并不互通。 表4 COC系统策略 系统策略名称 描述 策略类别
启动产品 操作场景 启动产品会根据产品模板内容生成相应的云产品资源。启动产品前需要管理员配置产品组合和产品,并对终端用户授权。 注意事项 生成云产品资源可能会产生相应的费用,具体根据各个云产品的实际情况计费。 前提条件 确保您登录的账号拥有终端用户的权限,终端用户权限账号需加入C
管理产品组合 创建产品组合 修改产品组合 删除产品组合 绑定产品 授权产品组合 父主题: 服务目录
批量重启 操作场景 云运维中心提供了统一操作RDS实例的功能。通过批量RDS重启实例功能,您可以对RDS实例执行单独或批量重启实例的操作。 注意事项 所选实例处于正常状态,才能执行此操作。 无其他正在执行的工单,比如所选实例已有重启工单,则无法执行。 批量重启 登录云运维中心。 在左侧导航栏选择“资源管理
批量开启 操作场景 云运维中心提供了统一操作RDS实例的功能。通过批量RDS开启实例功能,您可以对RDS实例执行单独或批量开启实例的操作。 注意事项 所选实例处于已停止状态,才能执行此操作。 无其他正在执行的工单,比如所选实例已有重启工单,则无法执行。 批量开启 登录云运维中心。
实例是终端用户使用服务目录创建的云资源,可以是单个云资源(例如:一台ECS),也可以是多个云资源(例如:多台ECS、一个数据库、一个VPC等)的组合。 授权 在产品组合中,管理员可以为终端用户授权,以便终端用户在服务目录查看产品组合中的所有产品。终端用户为当前租户下的所有用户。 父主题: 服务目录
华北-乌兰察布-汽车一(cn-north-11) 西南-贵阳一(cn-southwest-2) 节点(cce.nodes) 云数据库 RDS 实例(rds.instances) 华北-北京四(cn-north-4) 华南-广州(cn-south-1) 华东-上海一(cn-east-3)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
