检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授予查询云硬盘快照的权限。 read - g:EnterpriseProjectId evs:snapshots:delete 授予删除云硬盘快照的权限。 write - g:EnterpriseProjectId evs:snapshots:update 授予更新云硬盘快照的权限。 write
tPolicy 授予设置自动快照策略权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:listSnapshotStatistics 授予查询快照空间容量权限。 list cluster
授予云服务器挂载磁盘的权限。 write instance * evs:Encrypted ecs:KmsKeyId ecs:VolumeId evs:Encrypted ecs:cloudServers:listServerBlockDevices 授予查询弹性云服务器磁盘信息的权限。
css:snapshot:restore 授予权限恢复快照。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:snapshot:create 授予权限创建快照。 write cluster * g:EnterpriseProjectId
/v3/{project_id}/backups?instance_id={instance_id}&backup_id={backup_id}&backup_type={backup_type}&offset={offset}&limit={limit}&begin_time={b
ups?instance_id={instance_id}&backup_id={backup_id}&backup_type={backup_type}&offset={offset}&limit={limit}&begin_time={begin_time}&end_time
r-policy rds:binlog:get - GET /v3/{project_id}/backup-files?backup_id={backup_id} rds:backup:download - GET /v3/{project_id}/instances/{instance_id}/auditlog
workspace:tenants:get 授予查询云办公服务详情的权限。 read - - workspace:tenants:open 授予开通云办公服务的权限。 write - workspace:AccessMode workspace:tenants:delete 授予注销云办公服务的权限。 write
g:ResourceTag/<tag-key> bms:servers:showBaremetalServerVolumeInfo 授予查询裸金属服务器挂载的云硬盘信息的权限。 read instance* g:EnterpriseProjectId g:ResourceTag/<tag-key>
task cbr:<region>:<account-id>:task:<task-id> backup cbr:<region>:<account-id>:backup:<backup-id> agent cbr:<region>:<account-id>:agent:<agent-id>
gaussdbformysql:backup:create 授予创建手动备份权限。 write - - gaussdbformysql:backup:delete 授予删除备份的权限。 write - - gaussdbformysql:backup:getRestoreTime 授予获取实例可恢复时间点的权限。
coc:vendorAccount:list 查询云厂商账户列表的权限。 list - - coc:vendorAccount:create 创建云厂商账户的权限。 write - - coc:vendorAccount:delete 删除云厂商账户的权限。 list - - coc:
vpc:vpcs:create 授予创建虚拟私有云权限。 write vpc * - - g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys vpc:vpcs:get 授予查询虚拟私有云详情权限。 read vpc * g:EnterpriseProjectId
安全云脑 SecMaster Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或
Turbo) SFS Turbo(shares) 消息通知服务(SMN) 主题(topic) 虚拟私有云(VPC) 弹性公网IP(publicip) 子网(subnet) 虚拟私有云(vpc) VPC终端节点(VPCEP) 终端节点服务(endpointServices) 终端节点(endpoints)
授予删除指定ID的源端服务器信息权限 write server g:EnterpriseProjectId sms:server:updateDiskInfo 授予更新磁盘信息权限 write server g:EnterpriseProjectId sms:server:overview 获取服务器总览权限
uration - DELETE /v2/{project_id}/instances/{instance_id}/backups/{backup_id} dcs:instance:deleteDataBackupFile - POST /v2/{project_id}/inst
已对接组织的可信服务 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入可信服务页,即可查看可信服务列表。 下表列出了可与华为云Organizations一起使用的云服务。 表1 已对接组织的可信服务列表 服务名称 功能简介 是否支持委托管理员
以组织管理员或管理账号身份登录华为云,进入华为云Organizations控制台,进入控制面板页,即可查看组织ID、组织的URN、管理账号名称及管理账号ID等信息。 图1 管理账号查看组织信息 管理账号查看根信息 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。
应用场景 依据企业业务关系构建云上资源结构 企业拥有多个分公司、部门或者不同的业务应用,通过Organizations服务,企业可以在云上构建符合自身管理和工作方式的多层级资源结构。 图1 依据企业业务关系构建云上资源结构 集中管理企业多个云账号 企业拥有多个华为云账号,企业希望能够集中
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
