正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建IAM账户自定义策略 如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解JSON语法,按可视化视图导航栏选择云服
如表1所示,包括了MBM Space提供的所有系统策略。 表1 MBM Space系统策略 策略名称 描述 策略类别 IPDC ReadOnlyAccess 数字化制造基础服务的只读策略,拥有查询MBM服务运行信息(ipdc:mbm:list)权限。 系统策略 IPDC FullAccess 数
度量。 MBM Space支持亲和与反亲和策略、过载保护-OLC(Overload Control)流控以及APIG流控。 表1 MBM Space可靠性方案 可靠性方案 方案说明 亲和与反亲和策略 MBM Space支持亲和与反亲和策略,以提高业务的整体可靠性,保障高可用和底层容灾的能力。
使用NAT网关能够为VPC内的容器实例提供网络地址转换服务,SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内的容器实例共享弹性公网IP访问Internet。 使用SNAT访问公网 弹性公网IP(Elastic IP) MBM Space通过EIP对外提供服务(DNS绑定改IP)。
个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
通过创建CCE集群及其上的主机组/主机,部署开发态和运行态微服务。 创建CCE集群 创建节点池 创建节点 容灾启停管理 弹性云服务器(Elastic Cloud Server,ECS) 通过创建CCE集群主机弹性云服务器,部署应用docker。 CraftArts IPDCenter服务docker部署 对象存储服务(Object
认证。 访问控制 硬件开发工具链平台云服务支持通过OrgID进行细粒度授权策略、应用权限进行访问控制。硬件开发工具链平台云服务权限策略将服务本身的权限采用RBAC授权策略做了角色或者细粒度划分,角色和策略明确定义了服务允许或者拒绝的用户操作。 父主题: 安全
参数类型 描述 id String 策略id name String 策略名称 name_en String 策略英文名称 code String 策略编码 description String 策略描述 id_full_path String 策略路径id 状态码: 400 表8 响应Body参数
华为账号管理 创建IAM账户并授权 创建IAM账户自定义策略 创建MBM Space操作用户
标识是否重复。开启重复时需要设置“重复策略”。 事件重要度 标识事件重要度。支持非常重要、重要、一般。 单击“保存后关闭”。 (可选)配置重复策略。如果4当中开启了重复策略,则需执行此步骤。 单击待配置事件记录“重复机制”列的“重复策略”。 在弹出的窗口中,配置“重复策略”表2相关参数信息。 表2
站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,具体配置策略请参见WAF使用指导。 父主题: 安全
站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,具体配置策略请参见WAF使用指导。 父主题: 安全
供应商物料管理:多厂商物料归一化管理、多元化柔性供应,质量可追溯,减少客户界面变更。 物料优选等级管理:支持按集团、产业等多维度配置优选策略,实现采购编码归一,提升规模效应。 统一数据模型 统一需求/架构/项目/任务/结构/BOM/仿真/工艺等产品生命周期数据模型,避免数据模型
同一虚拟私有云内资源默认内网互通。 安全组 仅“部署位置”选择“边缘云”时显示。表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。
> 创建替代组件”,添加替代物料。 说明: 添加替代物料除了表2的参数外,还支持以下参数的配置: 替代料顺序号:默认与物料顺序号相同。 替代策略:按使用可能性或按优先级。 替代优先级:数字越小,优先级越高。 查看已关联位号 选择“BOM组件”下已关联位号的BOM组件记录,单击其“位号”列,查看已关联位号。