检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
- cbr:agents:get 授予查询指定客户端权限。 read agent * - cbr:agents:update 授予修改客户端权限。 write agent * - cbr:agents:register 授予注册客户端权限。 write agent * - cbr:agents:delete
授予权限以查询工作空间信息。 Read workspace * g:ResourceTag/<tag-key> - instance * g:ResourceTag/<tag-key> DataArtsStudio:workspace:frozen 授予权限以冻结工作空间。 Write
数据加密服务(DEW),包含如下微服务: 密钥管理服务(KMS) 云凭据管理服务(CSMS) 密钥对管理服务(KPS) 专属加密(DHSM) 数据加密服务 DEW 5 主机安全服务(HSS) 主机安全服务 HSS 6 安全云脑(SecMaster) 安全云脑 SecMaster 7 云防火墙(CFW)
客户运营能力 Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作
授予权限查询工作空间列表。 list workspace * - secmaster:workspace:create 授予权限创建工作空间。 write workspace * - secmaster:workspace:update 授予权限更新工作空间。 write workspace
授予扩容数据库实例的磁盘空间的权限。 permission_management instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:instance:shrinkSpace 授予缩小数据库实例的磁盘空间的权限。 permission_management
资源管理服务 RMS) 合规规则(policyAssignments) SSL证书管理服务(SCM) 证书(cert) 安全云脑(SecMaster) 工作空间(workspace) 应用管理与运维平台(ServiceStage) 应用(app) 环境(environment) 高性能弹性文件服务(SFS
服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408
anted_eps时,其接口行为是查询当前用户所有企业项目绑定的虚拟私有云。此时如用户已配置如上策略,接口将不会列出用户在策略中编写的g:EnterpriseProjectId所对应的企业项目下的虚拟私有云列表。 g:MFAPresent g:MFAPresent仅在STS Security
vpc:vpcs:create 授予创建虚拟私有云权限。 write vpc * - - g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys vpc:vpcs:get 授予查询虚拟私有云详情权限。 read vpc * g:EnterpriseProjectId
应用场景 依据企业业务关系构建云上资源结构 企业拥有多个分公司、部门或者不同的业务应用,通过Organizations服务,企业可以在云上构建符合自身管理和工作方式的多层级资源结构。 图1 依据企业业务关系构建云上资源结构 集中管理企业多个云账号 企业拥有多个华为云账号,企业希望能够集中
- g:EnterpriseProjectId cse:namespace:list 授予查看命名空间资源列表权限 list - - cse:namespace:get 授予查看命名空间资源权限 read engine g:ResourceTag/<tag-key> g:EnterpriseProjectId
储和分析,满足安全合规、集中分析等不同场景下的诉求。 是 多账号日志汇聚中心 安全云脑(SecMaster) 安全云脑支持基于组织的多账号空间托管能力,组织管理员或安全云脑服务的委托管理员创建空间托管时,可以选择组织下的一个或多个账号进行托管。 是 创建托管 访问分析(AccessAnalyzer)
iotda:apps:queryList 查询资源空间列表 list app g:EnterpriseProjectId iotda:app:create 创建资源空间 write app g:EnterpriseProjectId iotda:apps:query 查询资源空间 read app g:EnterpriseProjectId
/v3/{project_id}/instances gaussdb:instance:createInstance - 扩容数据库实例的磁盘空间 POST /v3/{project_id}/instances/{instance_id}/action gaussdb:instance:extend
spaces 授予查询命名空间(组织)列表的权限。 List repository * g:ResourceTag/<tag-key> g:EnterpriseProjectId swr:repository:getNamespace 授予查询命名空间(组织)详情的权限。 Read
授予权限以使用WebCli连接Redis实例。 write instance * - dcs:clientIpTrans:modify 授予权限以开启或关闭客户端ip透传。 write instance * - dcs:clients:list 授予权限以查询Redis会话列表。 read instance
g:ResourceTag/<tag-key> cce:cluster:generateClientCredential 授予生成集群客户端访问凭据的权限。 read cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key>
以组织管理员或管理账号身份登录华为云,进入华为云Organizations控制台,进入控制面板页,即可查看组织ID、组织的URN、管理账号名称及管理账号ID等信息。 图1 管理账号查看组织信息 管理账号查看根信息 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。
g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:listSnapshotStatistics 授予查询快照空间容量权限。 list cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dw
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
