如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
d hss:host:associateHostAssetValue 授予权限以关联资产重要性。 write host * g:EnterpriseProjectId hss:host:associateHostsGroup 授予权限以分配到组。 write host * g:EnterpriseProjectId
成员账号创建以及账号内资源配置。鉴于业界最佳实践,组织内成员账号的账号凭证(如账号级密钥以及账号密码等)需进行强管控,防止权限扩展造成业务风险。 本文主要介绍Organizations新建账号后,业务人员如何登录该账号进行操作。 前提条件 已开启IAM 身份中心服务。 步骤一:创建业务账号
输入标签策略定义的标签的键。 指定标签键的大小写形式。 勾选此项则表示使用标签键的大小写形式进行校验,如不勾选则表示使用标签键的全小写形式,即便标签键有大写也会使用全部小写进行校验。例如标签键为CostCenter,勾选此项后,后续检验规则以CostCenter为准;不勾选此项,则后续校验规则以costcenter为准。
制台,进入组织管理页面。 选中要关闭的账号。单击组织结构树上方的“管理”,选择“关闭账号”。 图1 关闭账号 在弹窗中阅读并勾选关闭账号的风险点,并输入需关闭账号的名称进行二次确认。 单击“确定”,完成账号关闭。 父主题: 账号管理
m-waf/host waf:host:list - GET /v1/{project_id}/premium-waf/host/{host_id} waf:host:get - PUT /v1/{project_id}/premium-waf/host/{host_id} waf:host:put
企业用户普遍采用多账号策略隔离云上不同的业务以及职能,但多账号场景下合规审计人员如何获取各个业务环境下发生的历史操作成为一个难题,侵入每个账号进行日志采集存在误操作风险而且效率极低。 本文主要介绍如何基于Organizations可信服务,配置多账号环境下,将组织内操作审计日志汇聚在日志存档账号内。 开启云审计可信服务
提升操作效率:简化系统配置、维护和管理,加速软件开发和部署。 加快部署速度:将繁琐的配置工作转变为简单的脚本执行,缩短应用发布时间。 降低操作风险:支持版本控制,降低配置错误的风险。 本章节将指导开发者如何使用Terraform创建函数,方便开发者高效的创建函数资源。 前提条件 获取访问密钥 获取访问密钥方式请参考访问密钥。
实例(instance) 密钥管理服务(KMS) 用户主密钥(cmk) 云日志服务(LTS) 日志接入(accessConfig) 主机组(hostGroup) 日志组(logGroup) 日志流(logStream) AI开发平台 ModelArts Notebook实例(notebook)
Token::*和signin::*。 如果解绑Root的“FullAccess”策略,则整个组织内所有账号的可操作性权限都将失效。此操作风险极高,需谨慎操作。 如果解绑OU的“FullAccess”策略,则该OU(包含下级OU)内账号的可操作权限都将失效。 如果解绑成员账号的“
20230330T021902Z host: organizations.myhuaweicloud.com Authorization: SDK-HMAC-SHA256 Access=xxxxxxxxxxxxxxxxxxx, SignedHeaders=content-type;host;x-sdk-date
lusive-hosts/{host_id} workspace:exclusiveHosts:get nat:snatRules:list eip:publicIps:list PUT /v2/{project_id}/exclusive-hosts/{host_id} wor
isk dws:monitor:listHostDisk - GET /v1.0/{project_id}/dms/net dws:monitor:listHostNet - GET /v1.0/{project_id}/dms/host-overview dws:monitor
s控制台,进入组织管理页面。 选中要移除的账号。单击组织结构树上方的管理,选择“移除账号”。 图1 移除账号 在弹窗中阅读并勾选移除账号的风险点,并输入“YES”,单击“确定”,完成成员账号移除。 图2 确认移除账号 成员账号退出组织 登录成员账号后,您可以选择从组织中退出。管理
Rule 授予权限以添加风险规则。 write dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss:auditInstance:switchRiskRule 授予权限以开启或关闭风险规则。 write dbs
s服务的相关功能不收取任何费用。 但当您的账号因欠费受限冻结后,将无法在Organizations控制台执行任何写操作,因此您需要确保账号有足够的余额,避免因账号欠费冻结而无法使用Organizations服务的相关功能,如何充值请参见账户充值。 步骤一:启用并创建标签策略 如下
/v3/{project_id}/lts/host-group lts:hostGroup:create - DELETE /v3/{project_id}/lts/host-group lts:hostGroup:delete - POST /v3/{project_id}/lts/host-list lts:host:list
/v3/{project_id}/dcaas/hosted-connects/{hosted_connect_id} dcaas:directConnect:getHostedDirectConnect - GET /v3/{project_id}/dcaas/hosted-connects dc
g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:instance:getMsdtcHosts 授予查询MSDTC的hosts的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key>
GET/v1/{project_id}/hostscan/hosts/ecslist codeartsinspector:host:list - POST/v1/{project_id}/hostscan/hosts /v2/{project_id}/hostscan/hosts codeartsi
write mrs:<region>:<account-id>:cluster:<cluster-id> mrs:cluster:listHosts 授予权限以查询集群中的节点。 list mrs:<region>:<account-id>:cluster:<cluster-id>
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
