检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
iotda:group:modify 修改设备组 write app g:EnterpriseProjectId iotda:group:delete 删除设备组 write app g:EnterpriseProjectId iotda:group:addDevice 管理设备组中的设备 write app
IoT物联网 设备接入 IoTDA 父主题: SCP授权参考
相关文档 1 云备份(CBR) 云备份 CBR 2 云硬盘(EVS) 云硬盘 EVS 3 高性能弹性文件服务 SFS Turbo 高性能弹性文件服务 SFS Turbo 网络 序号 服务名称 相关文档 1 虚拟私有云(VPC) 虚拟私有云 VPC 2 弹性公网IP(EIP) 弹性公网IP
SCP按照策略创建者可分为两类,分别是系统策略和自定义策略。 系统策略 华为云服务在组织预置了常用SCP,称为系统策略。组织管理员给组织单元或账号绑定SCP时,可以直接使用这些策略。系统策略只能使用,不能修改。现有的SCP系统策略请参见:SCP系统策略列表。 自定义策略 如果系统策略无法满足授权要求
SCP系统策略列表 现有华为云预置的SCP系统策略如下表所示: 表1 华为云SCP系统策略 策略名 描述 FullAccess 允许所有资源的所有权限。 每个根、OU和账号必须始终绑定至少一个SCP。 父主题: 服务控制策略管理
工作空间(workspace) 应用管理与运维平台(ServiceStage) 应用(app) 环境(environment) 高性能弹性文件服务(SFS Turbo) SFS Turbo(shares) 消息通知服务(SMN) 主题(topic) 虚拟私有云(VPC) 弹性公网IP(publicip) 子网(subnet)
、测试用例开展充分且彻底的系统设计和系统测试,避免对生产环境中服务资源的使用产生不必要的影响。在测试环境充分验证之后,且需要在生产环境应用时,您可以先创建一个OU,并每次移入一个账号或少量账号,以确保不会意外中断服务资源的使用。 对于系统预置的SCP系统策略“FullAccess
存储 云备份 CBR 云硬盘 EVS 高性能弹性文件服务 SFS Turbo 父主题: SCP授权参考
nt B)把其设备(Account C)触发的活动日志转储到用户指定的OBS桶里。为了能让Service A正常向桶中写入数据,Account B的管理员会为Service A创建一个委托/信任委托X来操作自己账号下的OBS桶。当用户(Account B)或某个设备(Account
授予查询当前地区可用区信息的权限。 read - - sfsturbo:shares:getQuota 授予查询弹性文件系统配额的权限。 read - - sfsturbo:shares:getFlavors 授予查询弹性文件系统规格的权限。 read - - sfsturbo:shares:checkShareName
授予列举指定用户所属虚拟MFA设备的权限。 list - - - iam:users:createVirtualMFADevice 授予创建虚拟MFA设备密钥的权限。 write - - - iam:users:deleteVirtualMFADevice 授予删除虚拟MFA设备的权限。 write
授予为指定用户删除MFA设备的权限。 write - - IdentityCenter:user:updateMfaDevice 授予更新MFA设备信息的权限。 write - - IdentityCenter:user:listMfaDevice 授予查询MFA设备列表的权限。 read
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。
apig:api:bindSignatureKey 授予权限以绑定签名密钥和API。 write instance * g:ResourceTag/<tag-key> apig:apis:bindSigns apig:api:unbindSignatureKey 授予权限以解除签名密钥和API的绑定关系。
/v1/{project_id}/capture-task cfw:instance:listCaptureTask - POST /v1/{project_id}/capture-task cfw:instance:createCaptureTask - POST /v1/{pr
服务的所有系统权限。 表1 Organizations服务系统权限 系统角色/策略名称 描述 类别 依赖关系 Organizations FullAccess 拥有该权限的用户可以执行Organizations服务支持的所有功能,包括创建、更改、删除、查询等操作。 系统策略 无 Organizations
Access=xxxxxxxxxxxxxxxxxxx, SignedHeaders=content-type;host;x-sdk-date, Signature=xxxxxxxxxxxxxxxxxxxx 请求消息体(可选) 请求消息体通常以结构化格式发出,与请求消息头中Content-type对
g:EnterpriseProjectId billing:subscription:unsubscribe 查看可退订资源,退订资源,取消发货,硬件退换货 write - g:EnterpriseProjectId billing:bill:export 导出账单概览 read - g
erver_id}/block_device ecs:cloudServers:listServerBlockDevices - GET /v1/{project_id}/cloudservers/{server_id}/block_device/{volume_id} ecs:
我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
