检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
- dhsm:hsm:updateAlias 授予更新密码机信息的权限。 write DHSM - dhsm:hsm:create 授予创建密码机的权限。 write DHSM - dhsm:hsm:updateHsm 授予更新密码机信息的权限。 write DHSM - dhsm:cluster:create
管理员的成员账号调用。 查询策略相关信息 检索策略的相关信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 更新策略 更新策略,可以更新策略的名称、描述或内容。如果不提供任何参数,则策略将保持不变。您不能更改策略的类型。此操作只能由组织的管理账号调用。 删除策略
instance * g:ResourceTag/<tag-key> DataArtsStudio:workspace:update 授予权限以更新工作空间信息。 Write workspace * g:ResourceTag/<tag-key> - instance * g:ResourceTag/<tag-key>
调整配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个组织单元、邀请多少成员账号等。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
授予权限查询终端节点详情。 read endpoints * g:ResourceTag/<tag-key> vpcep:endpoints:update 授予权限更新终端节点的白名单。 write endpoints * vpcep:VpceServiceName vpcep:VpceServiceOrgPath
创建OU √ x 修改OU √ x 查看OU详细信息 √ √ 删除OU √ x 邀请账号加入组织 √ x 创建账号 √ x 关闭账号 √ x 更新账号所属OU √ x 查看账号详细信息 √ √ 移除成员账号 √ x 启用服务控制策略 √ x 禁用服务控制策略 √ x 创建SCP √ x
- dsc:asset:create 授予权限以添加数据资产。 write asset * - dsc:asset:update 授予权限以更新数据资产信息。 write asset * - dsc:maskTask:operate 授予权限以操作脱敏任务(启动、停止、开启、关闭等)。
rganizations控制台。 进入账号管理页,选择“账号列表”页签。 在列表中可查看组织中的全部账号及其相关信息。 在列表中单击账号名,可查看账号的详细信息。 在列表中的操作列,可对账号进行移动、移除、关闭操作。 邀请加入组织的账号不支持关闭操作。 在列表左上方单击“添加”,
获取用户组名称和ID 登录华为云,进入IAM控制台,选择“用户组”页签。 单击需要查询的用户组前的下拉框,即可查询用户组名称、用户组ID。 图3 查询用户组名称、用户组ID 获取区域ID 登录华为云,进入IAM控制台,选择“项目”页签。 “项目”列的内容即为所属区域对应的ID。 图4 查看区域ID
tms:predefineTags:create 授予权限以创建预定义标签。 write - - tms:predefineTags:update 授予权限以更新预定义标签。 write - - tms:predefineTags:delete 授予权限以删除预定义标签。 write - - tms:resourceTags:list
授予权限以修改转储任务。 write transfer * - lts:transfer:registerDmsKafkaInstance 授予权限以注册DmsKafka实例。 write - - lts:configCenter:updateOverCollectSwitch 授予权限以修改超额采集开关。
授予创建追踪器的权限。 write - - cts:tracker:list 授予查询追踪器权限。 list - - cts:tracker:update 授予更新追踪器的权限。 write tracker - cts:tracker:delete 授予删除追踪器的权限。 write tracker -
pdate 授予更新认证策略配置信息的权限。 write - - workspace:assistAuthConfigs:get 授予查询辅助认证的配置信息的权限。 read - - workspace:assistAuthConfigs:update 授予更新辅助认证配置的权限。
hss:image:runSwrImageScan 授予权限以更新并扫描SWR镜像,提供swr访问。 write - g:EnterpriseProjectId hss:image:sharedImageSynchronization 授予权限以从swr更新他人共享镜像。 write - g:EnterpriseProjectId
g:EnterpriseProjectId pca:ca:quota 授予权限查询私有CA配额。 read - - pca:ca:createTag 授予权限创建或更新私有CA标签。 tagging ca * g:ResourceTag/<tag-key> - g:EnterpriseProjectId
mrs:<region>:<account-id>:cluster:<cluster-id> mrs:cluster:updateAgencyMapping 授予权限以更新用户代理信息。 write mrs:<region>:<account-id>:cluster:<cluster-id> mrs:cluster:getSql
g:ResourceTag/<tag-key> g:EnterpriseProjectId sfsturbo:shares:updateHpcShare 授予更新弹性文件系统的权限。 write shares * g:ResourceTag/<tag-key> g:EnterpriseProjectId
Write crl * - - g:ResourceTag/<tag-key> AgenciesAnywhere:crl:update 授予更新证书吊销列表的权限。 Write crl * - - g:ResourceTag/<tag-key> AgenciesAnywhere:crl:get
委托管理员管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 注册作为服务委托管理员 POST /v1/organizations/delegated-administrators/register or
根据修改实例时设置的允许公网转发的配置过滤请求 iotda:DomainConfiguration 布尔型 单值 根据修改实例时是否配置接入域名过滤请求 iotda:DeviceGroupId 字符串 单值 根据创建隧道时设置的设备所属的群组过滤请求 iotda:HttpForwardingEnableSSL
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
