检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略支持的操作与API相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对
用户在第一次使用GES服务的时候需要授权,授权过程会在IAM(统一身份认证)页面创建例如名为“ges_admin_trust”的委托。而一个用户最多只能创建10个委托,委托个数超限之后无法创建委托,所以页面会出现“委托配额不足”的提示。 按照以下步骤删除不用的委托,然后重新授权即可。 登录华为云官
GES自定义策略 如果系统预置的GES权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限策略和授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
策略:IAM最新提供的一种细粒度授权的能力,可以精准到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对GES服务,用户能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 GES支持的API授权项请参见《权限策略和授权项》。。
策略说明 策略根据创建的对象,分为系统策略和自定义策略。 系统策略 云服务在IAM预置了常用的授权项,称为系统策略。给用户组授权时,可以直接使用这些系统策略,但系统策略只能使用,不能修改。 GES系统策略包括GES FullAccess,GES Development及GES R
角色权限 角色是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。只包含系统角色,不可自定义角色。 表1 GES系统角色 角色名称 描述 Tenant Guest 普通租户用户。 操作权限:可以对GES资源执行查看操作。 作用范围:项目级服务。 GES Administrator
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致云服务器被自动删除。自动续费的规则如下所述: 云服务器自动续费周期根据您开通自动续费的途径不同,遵循不同的规则。 在图实例到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3
”、“-”、“=”、“@”等特殊字符,会被Excel解析为公式。为了保证系统安全,请打开文件时注意以下事项: 不要启用“启用动态数据交换服务器启动(不推荐)”配置。 打开CSV文件弹窗提醒安全问题时,不要选择“启用”或者“是”。 URI POST /ges/v1.0/{proje
”、“-”、“=”、“@”等特殊字符,会被Excel解析为公式。为了保证系统安全,请打开文件时注意以下事项: 不要启用“启用动态数据交换服务器启动(不推荐)”配置。 打开CSV文件弹窗提醒安全问题时,不要选择“启用”或者“是”。 URI POST /ges/v1.0/{proje
使用图引擎服务之前,您需要注册华为账号并进行实名认证。 注册华为账号并开通华为云 用户授权GES权限 将GES服务的策略授予用户组,并将用户添加至用户组中从而使用户拥有对应的GES权限。 授权GES权限 导入元数据 从本地导入 将元数据文件导入到图引擎服务中以便后续创建图使用。 从本地导入
限在所有区域项目中都生效。访问GES时,需要先切换至授权区域。 权限类别:根据授权精程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
析的服务。广泛应用于社交关系分析、营销推荐、舆情分析、路径规划、知识图谱、金融风控等具有丰富关系数据的场景。 产品介绍 图说GES 图说ECS 免费使用 成长地图 由浅入深,带您玩转GES 01 了解 初步认识华为云图引擎服务,了解图引擎服务的基本功能、应用场景、基本概念和使用限制,有助于您更准确地匹配实际业务。
单击“前往进行整改”,弹出优化委托权限界面,如图1所示。 注意:该界面会提醒用户在使用GES服务时,部分场景需要委托以授权GES服务访问用户资源,系统会创建ges_access_vpc_custom自定义策略,并授权给ges_agency,以及列举出待删除的具有高风险的委托权限,以提升账号安全性。 图1 优化委托权限
使用图引擎服务之前,您需要注册华为云账号并进行实名认证。 注册华为云后,如果需要对GES资源进行精细管理,请使用IAM服务创建IAM用户及用户组,并授权,以使得IAM用户获得具体的操作权限。具体内容请参考GES资源。 注册华为云账号 如果您已完成华为云账号注册,可跳过该步骤。 登录华为云官方网站。
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
单击“操作”列的“权限设置”,对刚创建好的图权限配置进行“关联用户组”操作。 图6 关联用户组 单击“确定”,可看到当前权限已授权的用户数。 图7 已授权用户数 父主题: 配置图操作权限
“名称”:输入元数据的名称,文件格式默认为xml。 “存储路径”:选择OBS存储路径存储元数据。初次创建元数据,则需开通OBS(建议直接获取用户授权,自动创建OBS分桶存储)。 “加密元数据”:是否对元数据进行加密,默认关闭状态。“密钥源”默认为“KMS”。“密钥名称”用于选择对应的密钥。