检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略支持的操作与API相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对
用户组配置 您可以创建、管理用户组以及查看用户组是否已关联权限。 具体操作步骤如下: 对用户组进行配置之前,请先了解用户组的概念。 在“用户组配置”页面单击右上角“创建用户组”,进入创建用户组页面。 图1 用户组配置 在创建用户组页面,您可以设置用户组名称和选择组员。 “用户组名
配置图操作权限 图细粒度权限配置 用户组配置 用户详情
权限设置,并对用户组进行授权: “图权限策略名称”:您可以设置或者使用默认的名称。 “配置方式”:可选择“表单视图”或者“代码视图”。 “权限配置”:您勾选的label会有遍历(traverse)权限,您还可以对该label的属性进行读权限和写权限的配置。 如果需要使用Cyphe
用户在第一次使用GES服务的时候需要授权,授权过程会在IAM(统一身份认证)页面创建例如名为“ges_admin_trust”的委托。而一个用户最多只能创建10个委托,委托个数超限之后无法创建委托,所以页面会出现“委托配额不足”的提示。 按照以下步骤删除不用的委托,然后重新授权即可。 登录华为云官
GES自定义策略 如果系统预置的GES权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限策略和授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
× × 查看任务中心 √ √ √ √ 变更规格 √ × × × 扩副本图 √ × × × 重启图 √ √ × × 图细粒度权限配置 √ √ × × 用户组配置 √ √ × × 导入IAM用户 √ √ × × 查看用户详情 √ √ √ √ 表3 GES常用操作对OBS权限的依赖关系 GES操作
统策略。 自定义策略 如果系统策略无法满足授权要求,可以根据各服务支持的授权项,创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。目前华为云支持可视化视图、JSON视图两种自定义策略配置方式。详细请参考GES自定义策略。 父主题:
用户组,并给用户组授予策略或角色,才能使得该用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 GES部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(c
具体操作步骤如下: 在“用户详情”页面单击用户名旁的按钮,可查看当前用户所具备的图细粒度权限。 图1 图细粒度权限 单击“图权限配置名称”可查看该图的权限配置详情。 图2 权限配置详情 如果因为权限不足导致未同步到IAM用户数据,也可以点击右上方的“导入IAM用户”按钮,手工输入IAM用户数据。
色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精准到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如
区域和可用区。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等方面,中国大陆各个区域间区别不大,如果您或者您的目标用户在
下载与安装SDK 业务面SDK支持Java和Python两种语言,Java SDK有以下两种情况: Maven源可用:有配置maven源,且maven源可以从开源仓库下载jar包。 Maven源不可用:没有配置maven源或者maven源不能从开源仓库下载jar包。 下载SDK
创建类的请求完全成功。 202 Accepted 已经接受请求,但未处理完成。 203 Non-Authoritative Information 非授权信息,请求成功。 204 NoContent 请求完全成功,同时HTTP响应不包含响应体。 在响应OPTIONS方法的HTTP请求时返回此状态码。
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
使用图引擎服务之前,您需要注册华为云账号并进行实名认证。 注册华为云后,如果需要对GES资源进行精细管理,请使用IAM服务创建IAM用户及用户组,并授权,以使得IAM用户获得具体的操作权限。具体内容请参考GES资源。 注册华为云账号 如果您已完成华为云账号注册,可跳过该步骤。 登录华为云官方网站。
在进行了上述客户端初始化认证方式后,您可根据需要进行HTTP配置。 HTTP配置 您可根据以下代码进行配置: import com.huaweicloud.sdk.core.http.HttpConfig; // 默认配置 HttpConfig config = HttpConfig
客户端初始化时可根据需要进行HTTP配置。 import com.huaweicloud.sdk.core.http.HttpConfig; # 默认配置 http_config = HttpConfig.get_default_config() # 超时配置 # 将连接超时时间和读取超时时间统一设置为120秒
端节点中查询所有服务的终端节点。 图引擎服务的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 图引擎服务的终端节点 区域名称 区域 终端节点(Endpoint) 华北-北京一 cn-north-1 ges.cn-north-1.myhuaweicloud.com
“名称”:输入元数据的名称,文件格式默认为xml。 “存储路径”:选择OBS存储路径存储元数据。初次创建元数据,则需开通OBS(建议直接获取用户授权,自动创建OBS分桶存储)。 “定义”:有手动构建和可视化构建两种方式构建元数据模型。 手动构建:单击“添加Label”,在Label定义
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
