检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有的权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能
约束与限制 权限 资源编排需要创建委托权限。 配额 资源编排对单个用户资源栈数量限定了配额,如下表所示。 如果您需要添加更多的模板或创建更多的资源栈,请提交工单申请。配额的详细信息请参见关于配额。 资源类型 限制项 限制值 模板 每个华为云账号允许创建的最大模板个数 100 模板名最大长度
activeMaster 否 boolean 引导操作脚本是否只运行在主Master节点上 取值约束:缺省值为false,表示引导操作脚本可运行在所有Master节点上 name 是 string 引导操作脚本的名称 取值约束:同一个集群的引导操作脚本名称不允许相同。只能由数字、英文字
IAM.Agency 模型说明 IAM.Agency用于在IAM上创建委托,指定委托账号及对应的权限,委托账号的管理员为用户分配Agent Operator权限后,委托账号的用户即可管理您的资源。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 trustDomainName
践不建议自动帮用户创建授予Tenant Administrator权限的委托)最佳实践为用户资源栈中可能需要使用到的资源进行授予管理权限(包括读写操作) 设置授权范围可以选择所有资源或选择定义region进行授权 图5 权限范围 单击“确定”,委托创建完成。 图6 父主题: 资源编排
配置好参数以后单击下一步来到“高级配置”页面,如图6: 图6 创建资源栈-资源栈设置 *必选项: IAM权限委托:选择权限委托可明确定义RFS服务在资源栈上可执行的所有操作(如创建、更新、删除资源栈等),如果委托权限不足,有可能导致后续操作失败。 非必选项: 单击“删除保护”按钮,可以防止资源栈被意
此API用于解析用户输入的模板中的参数(variable),将解析模板中的所有variable块并返回 如果用户传入的模板中定义了variable参数,则返回200和所有variable 如果用户传入的模板中没有定义variable参数,则返回200和空对象 如果用户请求非法或传入的模板非法,则返回400
进入选择模板操作界面图2,在模板操作界面提供以下信息。确认信息无误单击下一步执行。 权限委托: 选择权限:“自主服务权限” 管理委托名称:资源编排服务使用该委托获取成员账号委托给管理账号的权限。该委托中必须含有iam:tokens:assume权限,用以后续获取被管理委托凭证。如果不包含,则会在新增或者部署实例时报错。
事件级别:可选项为“所有事件级别”、“normal”、“warning”、“incident”,只可选择其中一项。 操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。 时间范围:可选择查询最近七天内任意时间段的操作事件。 在需要查看的记录左侧,单击展开该记录的详细信息。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
"my_agency" } } 响应示例 无 状态码 状态码 描述 204 更新成功 400 用户请求非法 401 用户身份认证失败 403 资源栈状态非法,不允许更新 用户无权限调用此API 404 资源栈不存在 409 更新冲突,另一个请求正在操作此资源栈 429 请求数量过多
事件级别:可选项为“所有事件级别”、“normal”、“warning”、“incident”,只可选择其中一项。 操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。 时间范围:可选择查询最近七天内任意时间段的操作事件。 在需要查看的记录左侧,单击展开该记录的详细信息。
c9ded3931" } 状态码 状态码 描述 202 接受请求,正在继续回滚资源栈 400 用户请求非法 401 用户身份认证失败 403 资源栈状态非法,不允许继续回滚 用户无权限调用此API 404 资源栈不存在 409 继续回滚冲突,另一个请求正在操作此资源栈 429 请求数量过多
或者进入资源栈详情页单击页面右上角的“删除”的按钮,达到相同的效果,样例如图1: 图1 删除资源栈弹框 2.存在删除保护 当资源中删除保护选项为“开启”时,如图2 图2 删除保护 如果在启用删除保护的情况下删除资源堆栈,则会显示错误消息,如图3 图3 删除失败 父主题: 入门
的各个堆栈的账户。 确定您要如何为资源栈集构建权限。 利用最简单的(也是最宽松的)权限配置,您可以允许管理员账户中的用户创建和更新通过该账户管理的资源栈集。如果您需要更精细地控制用户通过管理员账户创建资源栈集,您可以使用在IAM委托中进一步对所需要创建的资源进行授权管理。委托创建可参照创建委托及授权方式。
云审计服务支持的RFS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称 说明 createStack
步请求的部署状态 注意: 部署资源栈后,资源编排服务持久化请求并立即返回,客户端不等待请求最终处理完成,用户无法实时感知请求处理结果 资源编排服务最终会将异步部署请求排队,在服务端空闲的情况下逐个处理。用户最大等待时长为6小时 状态码: 400 表8 响应Body参数 参数 参数类型
默认值:CommonMode 取值约束:CommonMode表示普通集群,表示Kerberos认证关闭,用户可使用集群提供的所有功能。SafeMode表示安全集群,表示Kerberos认证开启,普通用户无权限使用MRS 集群的“文件管理”和“作业管理”功能,并且无法查看Hadoop、Spark的
资源编排服务会使用该委托获取实际部署资源所需要的权限 不同成员账号委托给管理账号的委托名称需要保持一致。暂不支持根据不同provider定义不同委托权限 当用户定义SELF_MANAGED权限类型时,必须指定该参数。当用户使用SERVICE_MANAGED权限类型时,指定该参数将报错400 创建委托及授权方式
指定该参数。该参数暂不支持更新。用户如果想要更新权限模型,可以通过先删除再创建同名资源栈集实现。 SELF_MANAGED - 自我管理,基于部署需求,用户需要提前手动创建委托,既包含管理账号授权给RFS的委托,也包含成员账号授权给管理账号的委托。如果委托不存在或权限不足,创建资源栈集不会失败,创建资源栈实例时才会报错。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
