检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授予删除备份权限。 write backup * g:EnterpriseProjectId cbr:backups:replicate 授予复制备份权限。 write backup * g:EnterpriseProjectId cbr:backups:restore 授予备份恢复权限。
dds:backup:get 授予查询备份信息的权限。 read - - dds:offsiteBackup:listRegion 授予获取指定实例异地备份区域的权限。 read - - dds:offsiteBackup:listInstance 授予获取异地备份实例的权限。 read -
gaussdb:backup:listAll - 创建手动备份 POST /v3/{project_id}/backups gaussdb:backup:create - 删除手动备份 DELETE /v3/{project_id}/backups/{backup_id} gaussdb:backup:delete
存储 云备份 CBR 云硬盘 EVS 父主题: SCP授权参考
Prometheus实例 for 多账号聚合实例 云备份服务(CBR) 云备份服务支持基于组织的统一策略管理能力,组织管理员或CBR服务的委托管理员可以通过创建组织备份策略和组织复制策略,为组织内成员账号统一设置备份策略和复制策略。 是 组织策略管理 云监控服务(CES) 云监控
数据复制服务 DRS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
ackup 授予权限以删除本地备份信息。 write dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss:auditInstance:listBackups 授予权限以查询备份信息。 list dbss:<r
foByBackupId 授予权限以查询指定备份信息。 read - g:EnterpriseProjectId hss:antiransomware:getRansomwareHSSBackupPolicyInfo 授予权限以查询备份策略信息。 read - g:EnterpriseProjectId
裸金属服务器 BMS 3 镜像服务(IMS) 镜像服务 IMS 4 弹性伸缩(AS) 弹性伸缩 AS 存储 序号 服务名称 相关文档 1 云备份(CBR) 云备份 CBR 2 云硬盘(EVS) 云硬盘 EVS 网络 序号 服务名称 相关文档 1 虚拟私有云(VPC) 虚拟私有云 VPC 2 弹性公网IP(EIP)
g:EnterpriseProjectId gaussdbformysql:backup:create 授予创建手动备份权限。 write - - gaussdbformysql:backup:delete 授予删除备份的权限。 write - - gaussdbformysql:backup:getRestoreTime
g:ResourceTag/<tag-key> rds:backup:delete 授予删除手动备份的权限。 write - - rds:backup:create 授予创建手动备份的权限。 write - - rds:instance:buildDrRelation 授予配置灾备实例容灾能力权限。
限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用Organizations云服务的其它功能。 默认情况下,新建的IAM用户没有
创建组织单元 功能介绍 在根或父组织单元中创建组织单元。组织单元是账号的容器,使您能够对账号进行分组管理,并根据业务要求应用策略。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
请,该所有者确定接受还是拒绝邀请。您可以使用Organizations控制台启动和管理您发送到其他账号的邀请。 邀请其他成员账号加入组织,要求成员账号需要完成企业或个人实名认证,详情参见:实名认证。 邀请加入组织的成员账号,原财务关系不会调整,保留原有企业主子账号之间的财务模式。
弹性伸缩组(scalingGroup) 裸金属服务器(BMS) 实例(instance) 云堡垒机(CBH) 实例(instance) 云备份(CBR) 存储库(vault) 云连接(CC) 带宽包(bandwidthPackage) 中心网络(centralNetwork) 云连接(cloudConnection)
dcs:instance:downloadBackupData 授予权限以获取实例备份文件下载链接。 read instance * g:EnterpriseProjectId dcs:instance:backupData 授予权限以备份缓存实例数据。 write instance * g:EnterpriseProjectId
可以直接使用这些策略。系统策略只能使用,不能修改。现有的SCP系统策略请参见:SCP系统策略列表。 自定义策略 如果系统策略无法满足授权要求,管理账号可以根据各服务支持的授权项,自行创建和修改自定义策略。自定义策略是对系统策略的扩展和补充。目前Organizations云服务支
自定义策略 如果系统预置的Organizations云服务权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏
css:log:updateBackupPolicy 授予权限日志备份修改或删除。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:snapshot:setSnapshotPolicy 授予权限操作备份策略。 write cluster
色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
