如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
管理对象访问权限 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 对象访问权限与桶访问权限类似,也可支持预定义访问策略(参见桶访问权限)或直接设置。 对象访问权限(ACL)可以通过三种方式设置:
权限管理 创建用户并授权使用CPH 权限配置示例
新创建的用户登录控制台,切换至授权区域,验证弹性云服务的只读权限。 在“服务列表”中选择弹性云服务器,进入ECS主界面,单击右上角“购买弹性云服务器”,尝试购买弹性云服务器,如果无法购买弹性云服务器(假设当前权限仅包含ECSReadOnlyAccess),表示“ECSReadOnlyAccess”已生效。
setBucketAcl指定预定义访问策略。 调用ObsClient.setBucketAcl直接设置。 OBS支持的桶或对象权限包含五类,见下表: 权限 描述 OBS Android SDK对应值 读权限 如果有桶的读权限,则可以获取该桶内对象列表和桶的元数据。 如果有对象的读权限,则可以获取该对象内容和元数据。
Linux实例访问公网不通排查思路 表1 Linux实例访问公网不通排查思路 可能原因 处理措施 资源状态异常:资源冻结;未开机;未绑定弹性公网IP。 云服务器状态为“运行中”,且绑定弹性公网IP才可以访问公网,详细操作请参考检查资源状态是否正常。 云服务器负载过高。 云服务器的带宽
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定
权限和授权项 权限及授权项说明 生命周期管理 状态管理 批量操作 网络管理 镜像管理 安全组管理 规格查询 网卡管理 磁盘管理 元数据管理 租户配额管理 SSH密钥管理 密码管理 浮动IP管理 云服务器组管理 云服务器控制台管理 可用区管理 标签管理 FPGA逻辑文件管理 资源粒度授权
验证跳转功能 在NAT Server上,通过SSH跳转到除SAP HANA Studio之外的所有服务器上,确保跳转功能正常。 以跳转到一台SAP HANA服务器为例,假设SAP HANA服务器的业务/客户端平面IP地址为“10.0.3.2” ssh 10.0.3.2 进行跳转后,需要从对端跳转回NAT
配置DLI访问其他云服务的委托权限 DLI委托概述 创建DLI自定义委托权限 常见场景的委托权限策略 典型场景DLI委托权限配置示例
objects 权限列表。 表4 AccessPolicyEntity 参数 是否必选 参数类型 描述 user_name 否 String 用户名称。 设置用户权限时,为必选参数。 access_policy 否 String 权限类型。 all:拥有发布、订阅权限; pub:拥有发布权限;
味着拥有了完全访问的权限。 ObsClient::PermissionWriteAcp 完全控制权限 如果有桶的完全控制权限意味着拥有读权限、写权限、读ACP权限和写ACP权限的权限。 如果有对象的完全控制权限意味着拥有读权限、读ACP权限和写ACP权限的权限 ObsClient
更多华为云DNS服务器的设置建议,请参见华为云DNS对用户提供域名服务的DNS是什么?。 删除:当设置的DNS服务器超过2个时,可以单击“删除”删除不需要的DNS服务器。 图4 删除DNS服务器 单击“确定”,完成DNS服务器的修改。 批量修改多个域名的DNS服务器 登录域名注册控制台。
权限管理 如果您需要针对统一身份认证服务,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,
设置告警规则 操作场景 通过设置弹性云服务器告警规则,用户可自定义监控目标与通知策略,及时了解弹性云服务器运行状况,从而起到预警作用。 设置弹性云服务器的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。本节介绍了设置弹性云服务器告警规则的具体方法。
考虑到数据的安全,服务无法直接获取到用户数据,需要用户开启OBS的公共读授权。 开启公共读权限 开启公共授权,则数据全网可见,所有用户均可访问。 配置公共读可参考配置标准桶策略,将桶策略设置为“公共读”。一般私密数据不建议用此方法。 目前仅支持访问用户个人OBS下的链接,不支持读取其他用户公共读的链接。 上传待检测的图片
服务的访问控制 IAM身份认证 弹性云服务器支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
着拥有了完全访问的权限。 ObsClient.enums.PermissionWriteAcp 完全控制权限 如果有桶的完全控制权限意味着拥有读权限、写权限、读ACP权限和写ACP权限的权限。 如果有对象的完全控制权限意味着拥有读权限、读ACP权限和写ACP权限的权限 ObsClient
权限设置 功能权限 数据权限 父主题: 事件流
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
