正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可
授予一键重置裸金属服务器密码的权限。 write instance* g:EnterpriseProjectId g:ResourceTag/<tag-key> bms:servers:showResetPasswordFlag 授予查询是否支持一键重置密码的权限。 read instance*
te 授予创建云连接权限。 write cloudConnection * - - g:EnterpriseProjectId g:RequestTag/<tag-key> g:TagKeys cc:cloudConnections:delete 授予删除云连接权限。 write
workspace:desktops:getConnectStatus 授予查询桌面登录状态统计数据的权限。 read - workspace:desktops:ListStatus 授予查询桌面登录状态的权限。 list - workspace:desktops:rebuild 授予重建桌面的权限。
ecs:cloudServers:showResetPasswordFlag 授予查询是否支持一键重置密码的权限。 read instance * - ecs:cloudServers:showServerPassword 授予云服务器获取密码的权限。 read instance * - ecs:cloudServers:deletePassword
BadRequest 非法请求。 建议直接修改该请求,不要重试该请求。 401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法,请确认用户名和密码是否正确。 402 Payment Required 保留请求。 403 Forbidden
hss:asset:deleteToolConditionHistory 授予权限以清除工具的搜索记录(运营工具)。 write - g:EnterpriseProjectId hss:asset:executeTool 授予权限以工具执行搜索(运营工具)。 write - g:EnterpriseProjectId
授予重置实例名称的权限。 write instance - gaussdb:instance:resetPassword 授予重置数据库密码的权限。 write instance - gaussdb:instance:resizeFlavor 授予变更实例规格的权限。 write
- dhsm:hsm:delete 授予删除密码机详细信息的权限。 write DHSM - dhsm:hsm:updateAlias 授予更新密码机信息的权限。 write DHSM - dhsm:hsm:create 授予创建密码机的权限。 write DHSM - dhsm:hsm:updateHsm
通过IAM身份中心登录创建的账号 账号创建完成后,可以将其与IAM身份中心的用户和权限集进行关联,关联后即可通过IAM身份中心的用户门户URL登录控制台,登录后可以访问组织下账号的资源。资源具体的访问权限由IAM身份中心权限集控制。 账号关联用户/组和权限集。 登录创建的账号并访问资源。
Token的权限。 write - - IdentityCenter:user:updatePassword 授予通过电子邮件发送密码重置链接或者生成一次性密码的方式为用户更新密码的权限。 write - - IdentityCenter:user:deleteUserMfaDevice 授予为指定用户删除MFA设备的权限。
移动账号 登录到管理账号后,您可以移动组织内的账号,将账号从当前组织单元,移动到其他的组织单元中。 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 选中要移动的账号。单击组织结构树上方的管理,选择“移动账号”。 图1 移动账号
授予查询密码策略的权限。 read - - - iam:securityPolicies:updatePasswordPolicy 授予修改密码策略的权限。 write - - - iam:securityPolicies:getLoginPolicy 授予查询登录策略的权限。
管理账号查看组织信息 以组织管理员或管理账号身份登录华为云,进入华为云Organizations控制台,进入控制面板页,即可查看组织ID、组织的URN、管理账号名称及管理账号ID等信息。 图1 管理账号查看组织信息 管理账号查看根信息 以组织管理员或管理账号的身份登录华为云,进入华为云Organi
已对接组织的可信服务 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入可信服务页,即可查看可信服务列表。 下表列出了可与华为云Organizations一起使用的云服务。 表1 已对接组织的可信服务列表 服务名称 功能简介 是否支持委托管理员
查看OU详细信息 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页。 单击选中要查看的OU,在树状组织结构图右侧即可查看组织单元详细信息。包括组织单元的名称,ID,URN、创建时间和绑定的策略、标签。 图1 查看组织单元详细信息 父主题:
coc:account:add 导入主机上的账号的权限 list - - coc:instance:resetPassword 重置主机的账号密码的权限 write instance - coc:accountBaseline:delete 删除账号基线的权限 write accountBaseline
g:EnterpriseProjectId g:ResourceTag/tag-key cbh:instance:loginInstance 授予以IAM用户登录堡垒机的权限。 write cbh:<region>:<account-id>:instance:<instance-id> * g:EnterpriseProjectId
查看账号详细信息 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页。 选中要查看的账号,在界面右侧即可查看账号详细信息。包括账号名称、ID、归属组织单元、URN、加入方式、加入时间或创建时间、账号状态、手机号、账号描述,以及绑定的策略、标签、委托服务等信息。
- - dds:instance:resetPassword 授予重置数据库用户密码的权限。 write instance - dds:instance:checkPassword 授予检查数据库密码的权限。 read instance - dds:instance:updatePort