检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授予查询云硬盘快照的权限。 read - g:EnterpriseProjectId evs:snapshots:delete 授予删除云硬盘快照的权限。 write - g:EnterpriseProjectId evs:snapshots:update 授予更新云硬盘快照的权限。 write
task cbr:<region>:<account-id>:task:<task-id> backup cbr:<region>:<account-id>:backup:<backup-id> agent cbr:<region>:<account-id>:agent:<agent-id>
css:snapshot:restore 授予权限恢复快照。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:snapshot:create 授予权限创建快照。 write cluster * g:EnterpriseProjectId
SCP系统策略列表 现有华为云预置的SCP系统策略如下表所示: 表1 华为云SCP系统策略 策略名 描述 FullAccess 允许所有资源的所有权限。 每个根、OU和账号必须始终绑定至少一个SCP。 父主题: 服务控制策略管理
/v3/{project_id}/backups?instance_id={instance_id}&backup_id={backup_id}&backup_type={backup_type}&offset={offset}&limit={limit}&begin_time={b
授予云服务器挂载磁盘的权限。 write instance * evs:Encrypted ecs:KmsKeyId ecs:VolumeId evs:Encrypted ecs:cloudServers:listServerBlockDevices 授予查询弹性云服务器磁盘信息的权限。
workspace:tenants:get 授予查询云办公服务详情的权限。 read - - workspace:tenants:open 授予开通云办公服务的权限。 write - workspace:AccessMode workspace:tenants:delete 授予注销云办公服务的权限。 write
gaussdbformysql:backup:create 授予创建手动备份权限。 write - - gaussdbformysql:backup:delete 授予删除备份的权限。 write - - gaussdbformysql:backup:getRestoreTime 授予获取实例可恢复时间点的权限。
Turbo) SFS Turbo(shares) 消息通知服务(SMN) 主题(topic) 虚拟私有云(VPC) 弹性公网IP(publicip) 子网(subnet) 虚拟私有云(vpc) VPC终端节点(VPCEP) 终端节点服务(endpointServices) 终端节点(endpoints)
r-policy rds:binlog:get - GET /v3/{project_id}/backup-files?backup_id={backup_id} rds:backup:download - GET /v3/{project_id}/instances/{instance_id}/auditlog
as:EvsEncrypted Boolean 单值 限制是否支持磁盘加密。 as:KmsKeyId String 多值 限制磁盘加密使用的密钥ID。 as:EvsVolumeType String 多值 限制创建虚拟机使用的磁盘类型。 as:KpsSSHKeyPairName String
g:ResourceTag/<tag-key> bms:servers:showBaremetalServerVolumeInfo 授予查询裸金属服务器挂载的云硬盘信息的权限。 read instance* g:EnterpriseProjectId g:ResourceTag/<tag-key>
vpc:vpcs:create 授予创建虚拟私有云权限。 write vpc * - - g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys vpc:vpcs:get 授予查询虚拟私有云详情权限。 read vpc * g:EnterpriseProjectId
tPolicy 授予设置自动快照策略权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:listSnapshotStatistics 授予查询快照空间容量权限。 list cluster
ups?instance_id={instance_id}&backup_id={backup_id}&backup_type={backup_type}&offset={offset}&limit={limit}&begin_time={begin_time}&end_time
以组织管理员或管理账号身份登录华为云,进入华为云Organizations控制台,进入控制面板页,即可查看组织ID、组织的URN、管理账号名称及管理账号ID等信息。 图1 管理账号查看组织信息 管理账号查看根信息 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。
授予删除指定ID的源端服务器信息权限 write server g:EnterpriseProjectId sms:server:updateDiskInfo 授予更新磁盘信息权限 write server g:EnterpriseProjectId sms:server:overview 获取服务器总览权限
uration - DELETE /v2/{project_id}/instances/{instance_id}/backups/{backup_id} dcs:instance:deleteDataBackupFile - POST /v2/{project_id}/inst
已对接组织的可信服务 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入可信服务页,即可查看可信服务列表。 下表列出了可与华为云Organizations一起使用的云服务。 表1 已对接组织的可信服务列表 服务名称 功能简介 是否支持委托管理员
然日。 在组织中创建的账号被移除组织或主动退出组织时,需先将其转换为华为云账号。如何转换请参见将资源账号转为云账号。 邀请加入组织的账号为华为云账号时才支持移除组织或主动退出组织,详情请参见资源账号与华为云账号的差异。 已设置为委托管理员的账号无法从组织中移除或主动退出组织,需先取消委托管理员。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
