检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
lts:hostGroup:getHost 授予权限以通过查询条件获取所有主机。 read - - lts:hostGroup:get 授予权限以通过查询条件获取单个主机组加入的所有配置。 read - - lts:accessConfig:get 授予权限以获取单个采集配置。 read accessConfig
云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。例如,开启CTS云审计为可信服务后,CTS可以获取组织单元及成员账号信息,统一为整个组织提供云审计服务,记录组织中所有账号的操作。
escribeProvisioningStatus 授予获取权限集授权请求的处理状态详细信息的权限。 read instance * - IdentityCenter:permissionSet:describe 授予获取指定实例的权限集详细信息的权限。 read instance
1016 Bad request for domain tags. 获取账号标签失败 请联系管理员。 400 Organizations.1017 Bad request for get projects. 获取账号的项目信息失败 请联系管理员。 401 Organizations
委托管理员管理 注册作为服务委托管理员 注销服务的委托管理员 列出指定账号是其委托管理员的服务 列出此组织中指定为委托管理员的账号 父主题: API
Statistics 授予权限以获取业务组分布统计,并识别一般资产、重要资产、核心资产。 read - g:EnterpriseProjectId hss:overview:getOverviewAssetOsStatistics 授予权限以获取操作系统分布统计。 read -
台界面禁用AOM可信服务。否则多账号实例将会继续获取成员账号的指标数据。 禁用LTS可信服务前,请先在LTS界面删除多账号日志汇聚配置,然后再在Organizations控制台界面禁用LTS可信服务。否则多账号日志汇聚将会继续获取成员账号的日志数据。 启用可信服务 以组织管理员或
rf:stack:getMetadata 授予权限获取堆栈元数据信息。 read stack * - rf:stack:delete 授予权限删除堆栈。 write stack * - rf:stack:getTemplate 授予权限获取堆栈模板。 read stack * - rf:stack:listEvents
上传设备CA证书 write app g:EnterpriseProjectId iotda:certificates:queryList 获取设备CA证书列表 list app g:EnterpriseProjectId iotda:certificates:delete 删除设备CA证书
gaussdbformysql:backup:getRestoreTime 授予获取实例可恢复时间点的权限。 read instance * g:EnterpriseProjectId gaussdbformysql:backup:list 授予获取备份列表的权限。 list - - gaussdbfor
取消AOM可信服务的委托管理员前,请先在AOM界面删除多账号实例,然后再在Organizations控制台界面取消AOM可信服务的委托管理员。否则多账号实例将会继续获取成员账号的指标数据。 取消LTS可信服务的委托管理员前,请先在LTS界面删除多账号日志汇聚配置,然后再在Organizations控制台界
t 授予权限获取剧本列表。 list playbook * - secmaster:playbook:getStatistics 授予权限获取剧本统计数据。 read playbook * - secmaster:playbook:getMonitor 授予权限获取剧本运行监控数据。
list loadbalancer * - - g:EnterpriseProjectId elb:loadbalancers:show 授予获取负载均衡器实例详情的权限。 read loadbalancer * g:ResourceTag/<tag-key> g:EnterpriseProjectId
ram:RequestedAllowExternalPrincipals ram:resourceShares:search 授予从提供的列表获取一组资源共享,或获取具有指定状态的资源共享的权限。 read - g:TagKeys ram:resourceShares:update 授予更新资源共享属性的权限。
可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。 本章节以启用Config为可信服务并创建组织合规规则“IAM用户在指定
dws:cluster:listDN 授予获取集群DN列表权限。 list cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:listBucket 授予获取桶列表权限。 list cluster *
操作。 表1 STS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 sts:agencies:assume 授予权限以获取一组可用来访问您通常无法访问的资源的临时安全凭证。 write agency * g:ResourceTag/<tag-key> - sts:ExternalId
mrs:<region>:<account-id>:cluster:<cluster-id> mrs:cluster:listPolicies 授予权限以获取集群内所有的弹性伸缩策略。 list mrs:<region>:<account-id>:cluster:<cluster-id> mrs
单击组织结构树上方的“添加”,单击“添加账号”。 图1 添加账号 在弹窗中,选择“邀请现有账号”,输入邀请账号的账号名或账号ID。 如何获取账号名和账号ID请参见:获取账号名和ID。 图2 邀请现有账号 (可选)为账号添加标签。 标签以键值对的形式表示,用于标识账号,便于对账号进行分类和搜索。一个账号最多添加20个标签。
t-id>:auditInstance:<instance-id> - dbss:auditInstance:listSqls 授予权限以获取审计结果信息。 list dbss:<region>:<account-id>:auditInstance:<instance-id> -
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
