检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
d hss:host:associateHostAssetValue 授予权限以关联资产重要性。 write host * g:EnterpriseProjectId hss:host:associateHostsGroup 授予权限以分配到组。 write host * g:EnterpriseProjectId
m-waf/host waf:host:list - GET /v1/{project_id}/premium-waf/host/{host_id} waf:host:get - PUT /v1/{project_id}/premium-waf/host/{host_id} waf:host:put
/v3/{project_id}/dcaas/hosted-connects/{hosted_connect_id} dcaas:directConnect:getHostedDirectConnect - GET /v3/{project_id}/dcaas/hosted-connects dc
/v3/{project_id}/lts/host-group lts:hostGroup:create - DELETE /v3/{project_id}/lts/host-group lts:hostGroup:delete - POST /v3/{project_id}/lts/host-list lts:host:list
修改系统配置的权限。 write - - coc:hostAccount:delete 托管sre账号刪除托管账号。 read - - coc:hostAccount:update 托管sre账号编辑托管账号。 read - - coc:hostAccount:disable 账号取消托管服务。
Rule 授予权限以添加风险规则。 write dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss:auditInstance:switchRiskRule 授予权限以开启或关闭风险规则。 write dbs
20230330T021902Z host: organizations.myhuaweicloud.com Authorization: SDK-HMAC-SHA256 Access=xxxxxxxxxxxxxxxxxxx, SignedHeaders=content-type;host;x-sdk-date
lusive-hosts/{host_id} workspace:exclusiveHosts:get nat:snatRules:list eip:publicIps:list PUT /v2/{project_id}/exclusive-hosts/{host_id} wor
制台,进入组织管理页面。 选中要关闭的账号。单击组织结构树上方的“管理”,选择“关闭账号”。 图1 关闭账号 在弹窗中阅读并勾选关闭账号的风险点,并输入需关闭账号的名称进行二次确认。 单击“确定”,完成账号关闭。 父主题: 账号管理
输入标签策略定义的标签的键。 指定标签键的大小写形式。 勾选此项则表示使用标签键的大小写形式进行校验,如不勾选则表示使用标签键的全小写形式,即便标签键有大写也会使用全部小写进行校验。例如标签键为CostCenter,勾选此项后,后续检验规则以CostCenter为准;不勾选此项,则后续校验规则以costcenter为准。
g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:instance:getMsdtcHosts 授予查询MSDTC的hosts的权限。 read instance g:EnterpriseProjectId g:ResourceTag/<tag-key>
Token::*和signin::*。 如果解绑Root的“FullAccess”策略,则整个组织内所有账号的可操作性权限都将失效。此操作风险极高,需谨慎操作。 如果解绑OU的“FullAccess”策略,则该OU(包含下级OU)内账号的可操作权限都将失效。 如果解绑成员账号的“
s控制台,进入组织管理页面。 选中要移除的账号。单击组织结构树上方的管理,选择“移除账号”。 图1 移除账号 在弹窗中阅读并勾选移除账号的风险点,并输入“YES”,单击“确定”,完成成员账号移除。 图2 确认移除账号 成员账号退出组织 登录成员账号后,您可以选择从组织中退出。管理
实例(instance) 密钥管理服务(KMS) 用户主密钥(cmk) 云日志服务(LTS) 日志接入(accessConfig) 主机组(hostGroup) 日志组(logGroup) 日志流(logStream) AI开发平台 ModelArts Notebook实例(notebook)
mrs:<region>:<account-id>:cluster:<cluster-id> g:EnterpriseProjectId mrs:cluster:listHosts 授予权限以查询集群中的节点。 list mrs:<region>:<account-id>:cluster:<cluster-id>
isk dws:monitor:listHostDisk - GET /v1.0/{project_id}/dms/net dws:monitor:listHostNet - GET /v1.0/{project_id}/dms/host-overview dws:monitor
策略键:唯一标识策略语句的策略键。它必须与标签键的值相匹配,除了大小写处理。 标签键:值必须跟策略键一致,但可以有多种大小写形式。如果不指定标签键,则默认为全部小写,即便策略键有大写也会使用全部小写指定。例如策略键指定为costcenter,标签键指定为CostCenter,则后续检验
为管理多账号关系而创建的实体。一个组织由管理账号、成员账号、根组织单元、组织单元(Organizational Unit,以下简称OU)四个部分组成。一个组织有且仅有一个管理账号,若干个成员账号,以及由一个根组织单元和多层级组织单元组成的树状结构。成员账号可以关联在根组织单元或任一层级的组织单元。 根组织单元
组织的管理账号可在组织中直接创建新账号加入组织。在组织中直接创建的账号为资源账号,关于资源账号的详细说明请参见资源账号与普通的财务托管子账号有哪些差异?。如有需要,您可以将将资源账号转为云账号。 本章节包含如下内容: 创建账号 通过委托登录创建的账号 通过IAM身份中心登录创建的账号
员账号的资源和权限。您可以通过本手册了解: 为什么要创建组织 如何基于组织管理多个账号 如何管控组织中成员账号的权限 示例场景 假设A公司有两个部门,分别是研发部,财务部,研发部又分为开发团队和运维团队,公司A的组织结构如图1所示。 图1 A公司组织架构 A公司及下属的财务部、开
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
