检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
d hss:host:associateHostAssetValue 授予权限以关联资产重要性。 write host * g:EnterpriseProjectId hss:host:associateHostsGroup 授予权限以分配到组。 write host * g:EnterpriseProjectId
m-waf/host waf:host:list - GET /v1/{project_id}/premium-waf/host/{host_id} waf:host:get - PUT /v1/{project_id}/premium-waf/host/{host_id} waf:host:put
/v3/{project_id}/dcaas/hosted-connects/{hosted_connect_id} dcaas:directConnect:getHostedDirectConnect - GET /v3/{project_id}/dcaas/hosted-connects dc
/v3/{project_id}/lts/host-group lts:hostGroup:create - DELETE /v3/{project_id}/lts/host-group lts:hostGroup:delete - POST /v3/{project_id}/lts/host-list lts:host:list
修改系统配置的权限。 write - - coc:hostAccount:delete 托管sre账号刪除托管账号。 read - - coc:hostAccount:update 托管sre账号编辑托管账号。 read - - coc:hostAccount:disable 账号取消托管服务。
Rule 授予权限以添加风险规则。 write dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss:auditInstance:switchRiskRule 授予权限以开启或关闭风险规则。 write dbs
20230330T021902Z host: organizations.myhuaweicloud.com Authorization: SDK-HMAC-SHA256 Access=xxxxxxxxxxxxxxxxxxx, SignedHeaders=content-type;host;x-sdk-date
lusive-hosts/{host_id} workspace:exclusiveHosts:get nat:snatRules:list eip:publicIps:list PUT /v2/{project_id}/exclusive-hosts/{host_id} wor
制台,进入组织管理页面。 选中要关闭的账号。单击组织结构树上方的“管理”,选择“关闭账号”。 图1 关闭账号 在弹窗中阅读并勾选关闭账号的风险点,并输入需关闭账号的名称进行二次确认。 单击“确定”,完成账号关闭。 父主题: 账号管理
输入标签策略定义的标签的键。 指定标签键的大小写形式。 勾选此项则表示使用标签键的大小写形式进行校验,如不勾选则表示使用标签键的全小写形式,即便标签键有大写也会使用全部小写进行校验。例如标签键为CostCenter,勾选此项后,后续检验规则以CostCenter为准;不勾选此项,则后续校验规则以costcenter为准。
g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:instance:getMsdtcHosts 授予查询MSDTC的hosts的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key>
Token::*和signin::*。 如果解绑Root的“FullAccess”策略,则整个组织内所有账号的可操作性权限都将失效。此操作风险极高,需谨慎操作。 如果解绑OU的“FullAccess”策略,则该OU(包含下级OU)内账号的可操作权限都将失效。 如果解绑成员账号的“
s控制台,进入组织管理页面。 选中要移除的账号。单击组织结构树上方的管理,选择“移除账号”。 图1 移除账号 在弹窗中阅读并勾选移除账号的风险点,并输入“YES”,单击“确定”,完成成员账号移除。 图2 确认移除账号 成员账号退出组织 登录成员账号后,您可以选择从组织中退出。管理
s服务的相关功能不收取任何费用。 但当您的账号因欠费受限冻结后,将无法在Organizations控制台执行任何写操作,因此您需要确保账号有足够的余额,避免因账号欠费冻结而无法使用Organizations服务的相关功能,如何充值请参见账户充值。 步骤一:启用并创建标签策略 如下
实例(instance) 密钥管理服务(KMS) 用户主密钥(cmk) 云日志服务(LTS) 日志接入(accessConfig) 主机组(hostGroup) 日志组(logGroup) 日志流(logStream) AI开发平台 ModelArts Notebook实例(notebook)
isk dws:monitor:listHostDisk - GET /v1.0/{project_id}/dms/net dws:monitor:listHostNet - GET /v1.0/{project_id}/dms/host-overview dws:monitor
mrs:<region>:<account-id>:cluster:<cluster-id> g:EnterpriseProjectId mrs:cluster:listHosts 授予权限以查询集群中的节点。 list mrs:<region>:<account-id>:cluster:<cluster-id>
策略键:唯一标识策略语句的策略键。它必须与标签键的值相匹配,除了大小写处理。 标签键:值必须跟策略键一致,但可以有多种大小写形式。如果不指定标签键,则默认为全部小写,即便策略键有大写也会使用全部小写指定。例如策略键指定为costcenter,标签键指定为CostCenter,则后续检验
s服务的相关功能不收取任何费用。 但当您的账号因欠费受限冻结后,将无法在Organizations控制台执行任何写操作,因此您需要确保账号有足够的余额,避免因账号欠费冻结而无法使用Organizations服务的相关功能,如何充值请参见账户充值。 步骤一:创建组织 登录管理控制台。
为管理多账号关系而创建的实体。一个组织由管理账号、成员账号、根组织单元、组织单元(Organizational Unit,以下简称OU)四个部分组成。一个组织有且仅有一个管理账号,若干个成员账号,以及由一个根组织单元和多层级组织单元组成的树状结构。成员账号可以关联在根组织单元或任一层级的组织单元。如何管理组织请参见组织管理。