检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
按身份策略配置 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“用户”页签,在右侧用户列表选择对应用户,单击“授权” 选择“按身份策略配置”,搜索“IAMReadOnlyPolicy”,选中后确定,完成授权。 由于前端只需要"iam:agencies:li
身份认证与访问控制 身份认证 租户使用RFS服务通常有两种调用方式:控制台访问和API调用。 1.控制台身份认证方式 RFS对接了统一身份认证服务(Identity and Access Management,IAM)。RFS租户身份认证与访问控制通过IAM权限控制。 统一身份认证(Identity
创建自定义身份策略 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“身份策略”页签,单击右上方的“创建自定义身份策略”。 3. 策略名称自定义,策略配置方式选择“JSON视图”,策略内容如下(根据实际需求替换),点击“确定”完成创建 { "Version":
基于身份策略授权创建用户授权使用RFS 如果您需要对您所拥有的资源编排服务(RFS)进行身份策略的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业
MySQL) 华为自研的最新一代企业级云原生分布式数据库 huaweicloud_gaussdb_mysql_instance 包周期和按需 SFS(Scalable File Service) 弹性文件服务 huaweicloud_sfs_turbo 按需 DCS(Distributed
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接
类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全
基于角色与策略授权创建用户授权使用RFS 如果您需要对您所拥有的资源编排服务(RFS)进行角色与策略的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给
Array of VarsStructure objects HCL参数结构。HCL模板支持参数传入,即,同一个模板可以给予不同的参数而达到不同的效果。 var_structure可以允许客户提交最简单的字符串类型的参数 资源编排服务支持vars_structure,vars_body和v
执行计划的描述。可用于客户识别自己的执行计划。 vars_structure Array of VarsStructure objects HCL参数结构。HCL模板支持参数传入,即,同一个模板可以给予不同的参数而达到不同的效果。 var_structure可以允许客户提交最简单的字符串类型的参数 资
执行计划的描述。可用于客户识别自己的执行计划。 vars_structure 否 Array of VarsStructure objects HCL参数结构。HCL模板支持参数传入,即,同一个模板可以给予不同的参数而达到不同的效果。 var_structure可以允许客户提交最简单的字符串类型的参数
资源栈的描述。可用于客户识别自己的资源栈。 vars_structure Array of VarsStructure objects HCL参数结构。HCL模板支持参数传入,即,同一个模板可以给予不同的参数而达到不同的效果。 var_structure可以允许客户提交最简单的字符串类型的参数 资
户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 IAM支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
_structure并设置encryption字段传递 vars_structure 否 Array of VarsStructure objects HCL参数结构。HCL模板支持参数传入,即,同一个模板可以给予不同的参数而达到不同的效果。 var_structure可以允许客户提交最简单的字符串类型的参数
展示委托信息失败。用户按照如下指导添加对应权限即可。 注:缺乏该权限不影响实际资源栈部署,仅作为前端拓展功能使用。 按身份策略配置 按用户组配置 创建自定义身份策略 父主题: 基于IAM进行权限管理
管理员身份调用资源栈集。默认为SELF。 当资源栈集权限模式为SELF_MANAGED时,默认为SELF。 无论指定何种用户身份,涉及操作的资源栈集始终在组织管理账号名下。* SELF - 以组织管理账号身份调用。 DELEGATED_ADMIN - 以服务委托管理员身份调用。用
Action权限,步骤3的“IAMReadOnlyPolicy”身份策略权限可能过大,用户可参考创建自定义身份策略创建仅包含这两个IAM Action的自定义身份策略替代步骤3的“IAMReadOnlyPolicy”身份策略。 父主题: 基于IAM策略授权用户使用RFS前端页面
管理账号还是成员账号中的服务委托管理员身份调用资源栈集。默认为SELF。 无论指定何种用户身份,创建或部署的资源栈集始终在组织管理账号名下。* SELF - 以组织管理账号身份调用。 DELEGATED_ADMIN - 以服务委托管理员身份调用。用户的华为云账号必须在组织中已经被
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
