云服务器内容精选
-
操作步骤 创建用户组并授权。 在用户组界面,单击“创建用户组”。 输入“用户组名称”。 单击“确定”,用户组创建完成。 单击新建用户组右侧的“授权”。 创建自定义策略。 如果需要授予IAM用户精细的委托权限,仅管理指定的委托,请执行以下步骤创建细粒度的委托权限。如果不需要进行精细的委托授权,授予IAM用户管理所有的委托权限,请跳过该步骤,直接执行f。 在选择策略页面,单击权限列表右上角“新建策略”。 输入“策略名称”。 “策略配置方式”选择“JSON视图”。 在“策略内容”区域,填入以下内容: { "Version": "1.1", "Statement": [ { "Action": [ "iam:agencies:assume" ], "Resource": { "uri": [ "/iam/agencies/b36b1258b5dc41a4aa8255508xxx..." ] }, "Effect": "Allow" } ] } "b36b1258b5dc41a4aa8255508xxx..."需要替换为待授权委托的ID,需要提前向委托方获取,其他内容不需修改,直接拷贝即可。 本文简要讲述快速完成委托细粒度授权的必要操作,更多权限内容,详情请参考权限管理。 单击“下一步”,继续完成授权。 选择上一步创建的自定义策略或者“Agent Operator”权限,单击“下一步”。 自定义策略:用户仅能管理指定ID的委托,不能管理其他委托。 “Agent Operator”权限:用户可以管理所有委托。 选择授权范围方案。 单击“确定”,用户组授权完成。 创建IAM用户并加入用户组。 在用户界面,单击“创建用户”。 在创建用户界面,输入用户信息。 “访问方式”选择“管理控制台访问”中的“首次登录时设置”。 “登录保护”选择“开启”,并选择身份验证方式,单击“下一步”。 在“可选用户组”中,选择1中新创建的用户组,单击“创建用户”。 完成IAM用户创建。 分配委托权限操作完成,新创建的IAM用户可以通过切换角色至委托方账号中,帮助您管理委托资源。
-
解决方法 请选择正确的登录入口。请确认您输入的账号为华为账号或华为云账号,如果您已升级华为账号,请进入“华为账号登录”入口,如图1。如果您暂未升级华为账号,请进入“华为云账号登录”入口,如图2。 如需通过华为官网账号、华为企业合作伙伴、企业联邦用户登录华为云,请参考:登录华为云。 如果您是IAM用户,请进入“IAM用户登录”入口。如果您登录失败,请参考:IAM用户登录失败怎么办。 图1 华为账号登录 图2 华为云账号 “华为账号登录”方式登录华为云时,支持使用手机号、邮件地址、华为账号名、华为云账号名登录。“华为云账号登录”方式登录时,支持使用华为云账号名、邮件地址登录。 如果您已注册华为账号,请输入华为账号绑定的手机号/邮件地址/华为账号名登录华为云,详情请参考:华为账号登录华为云。 如果您未注册华为账号、已注册华为云账号,且华为云账号暂未升级华为账号,请输入原华为云账号名登录。 如您通过华为账号登录,请输入华为账号的密码。如您通过华为云账号登录,请输入华为云账号的密码。
-
更多操作 表3 相关操作 操作 说明 查看账号权限 在“账号清单”页签中,单击账号列表前的,查看账号权限。 删除账号 包括下线账号、从回收站还原已删除账号以及永久删除账号,具体请参见下线/还原/永久删除账号。 列定制 在“账号清单”页签中,单击,定制账号列表显示的列。 新增权限 具体介绍请参见新增权限。 复制账号权限 具体介绍请参见复制账号权限。 新增账号host 具体介绍请参见新增账号host。
-
更多操作 表3 相关操作 操作 说明 查看账号权限 在“账号清单”页签中,单击账号列表前的,查看账号权限。 删除账号 包括下线账号、从回收站还原已删除账号以及永久删除账号,具体请参见下线/还原/永久删除账号。 列定制 在“账号清单”页签中,单击,定制账号列表显示的列。 新增权限 具体介绍请参见新增权限。 复制账号权限 具体介绍请参见复制账号权限。 新增账号host 具体介绍请参见新增账号host。
-
移除须知 移除账号之前,您需要了解以下内容: 要移除的账号不能是组织任何可信服务的委托管理员账号。如果该账号是委托管理员,则必须先将账号从委托管理员账号更改为普通账号后,才能移除该账号。有关如何禁用或更改委托管理员账号的更多信息,请参见添加、查看和取消委托管理员。 当某个成员账号离开组织后,该账号不再有权访问其属于该组织时的数据。但是,组织的管理账号仍可以访问这些数据。如果该成员账号重新加入组织,则其将可以再次访问这些数据。 当成员账号离开组织时,所有附加到该账号的标签都将被删除。 被移除的成员账号不再受组织内的任何策略影响。这意味着,服务控制策略施加的权限限制将不再影响该账号,该账号中的IAM用户可能比之前拥有更多权限。 仅通过邀请方式加入组织的成员账号可以被移除和主动退出组织,通过组织云服务创建的账号无法被移除,也无法主动退出组织。
-
成员账号退出组织 登录成员账号后,您可以选择从组织中退出。管理账号不能使用“退出组织”的方法离开组织,要移除管理账号,您必须删除组织。 要退出组织的成员账号不能是任何可信服务的委托管理员账号。如果该账号是委托管理员,则需先取消其委托管理员身份,具体请参见添加、查看和取消委托管理员。 以成员账号的身份登录华为云,进入华为云Organizations控制台。 在控制面板页面中的退出组织栏目下,单击“退出组织”,在弹窗中选择“退出”,完成退出组织操作。 图2 退出组织
-
操作步骤 登录分布式数据库中间件控制台。 在实例管理列表页面,单击目标实例名称,进入实例基本信息页面。 在左侧导航栏选择“账号管理”,进入账号管理页面。 在账号管理页面单击“创建DDM账号”,在弹窗中填选账号参数信息。 图1 创建DDM账号 表1 创建DDM账号配置参数 参数 说明 账号名称 DDM账号的名称,命名规则如下。 长度为1-32个字符,必须以字母开头,不区分大小写,可以包含字母,数字、下划线,不能包含其它特殊字符。 密码 DDM账号的密码,密码复杂度要求如下。 大小写敏感。 长度为8~32个字符。 至少包含三种字符组合:小写字母、大写字母、数字、特殊字符 ~ ! @ # % ^ * - _ = + ? 不能使用简单、强度不够、容易被猜测的弱口令。 不能与账号名称或者倒序的账号名称相同。 确认密码 确认密码必须和输入的密码保持一致。 密码有效期 设置密码有效期,取值范围为0-65535的整数,单位为天。如果DDM的账号状态为“已过期”,账号将无法登录,已有连接会断开,需要重置密码后重新登录。 0表示密码永不过期。 如果不设置密码有效期则默认密码永不过期。 说明: 内核版本需大于或者等于3.0.4。 关联逻辑库 DDM账号与逻辑库关联绑定,下拉列表中显示可关联的逻辑库。 DDM账号只对已关联的逻辑库有访问权限。 账号权限 选择需要的基础权限,包括CREATE、DROP、ALTER、INDEX、INSERT、DELETE、UPDATE、SELECT。 描述 对DDM账号的详细描述信息,长度不能超过256个字符。 确认填写无误后,单击“确定”。
-
操作步骤 登录分布式数据库中间件控制台。 在实例管理列表页面,单击目标实例名称,进入实例基本信息页面。 在左侧导航栏选择“账号管理”,进入账号管理页面。 账号管理页面选择目标账号,在其操作栏单击“修改”。 在修改账号弹窗中,您可以修改密码有效期、关联逻辑库、账号权限及描述信息。 密码有效期,取值范围为0-65535的整数,单位为天。0表示密码永不过期。 图1 修改DDM账号 编辑完成账号信息后,单击“确定”,保存修改信息。
-
响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 account AccountDto object 包含组织成员的账号的有关信息。 表4 AccountDto 参数 参数类型 描述 id String 账号的唯一标识符(ID)。 最大长度:36 urn String 账号的统一资源名称。 最小长度:1 最大长度:1500 join_method String 账号加入组织的方式。invited:邀请加入,created:创建加入。 最小长度:1 最大长度:64 status String 账号当前的状态。active:有效; suspended:已关闭; pending_closure:关闭中。 最小长度:1 最大长度:64 joined_at String 账号加入组织的日期。 name String 账号名称 最大长度:64
-
响应示例 状态码: 200 Successful. { "account" : { "id" : "05261f923e80d3890f33c0056e9b3f80", "urn" : "organizations::0a6d25d23900d45c0faac010e0fb4de0:account:o-fhkmi6mek7wlqdp6nideqhb47qwtjdsv/05261f923e80d3890f33c0056e9b3f80", "join_method" : "invited", "status" : "active", "joined_at" : "2022-08-24T06:41:15Z", "name" : "paas_iam_573331" } }
-
响应示例 状态码: 200 Successful { "close_account_statuses" : [ { "account_id" : "0a6d25d23900d45c0faac010e0fb4de0", "updated_at" : "2022-08-24T06:41:15Z", "created_at" : "2022-08-24T06:41:15Z", "organization_id" : "o-awjp43m7bz3b8jgy5v61jrfwakt3og8w", "state" : "pending_closure", "failure_reason" : "string" } ] }
-
响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 close_account_statuses Array of CloseAccountStatusDto objects 包含有关请求的详细信息的对象列表。 表4 CloseAccountStatusDto 参数 参数类型 描述 account_id String 账号的唯一标识符(ID)。 最大长度:64 created_at String 请求关闭账号的日期和时间。 updated_at String 请求关闭账号状态更新的日期和时间。 organization_id String 组织的唯一标识符(ID)。 最大长度:34 state String 关闭账号的状态,pending_closure:关闭中,suspended:已关闭 最小长度:1 最大长度:64 failure_reason String 如果请求失败,则说明失败原因。
-
响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 account_list Array of objects 满足查询条件的账号对象列表。 page_info Object 包含分页信息的对象。 表4 account_list 参数 参数类型 描述 account_id String 分配给用户的账号的全局唯一标识符(ID)。 account_name String 分配给用户的账号的名称。 email_address String 分配给用户的账号的电子邮箱地址。 最小长度:1 最大长度:254 表5 page_info 参数 参数类型 描述 next_marker String 如果存在,则表示可用的输出比当前响应中包含的输出多。在对操作的后续调用中,在标签请求参数中使用此值,以获取输出的下一部分。您应该重复此操作,直到next_marker响应元素返回为null。 current_count Integer 本页返回条目数量。
-
响应示例 状态码: 200 Successful { "account_list" : [ { "account_id" : "5146d03d8aaaaaaaaaaaabbae60620a5", "account_name" : "example-account-name", "email_address" : "email@example.com" } ], "page_info" : { "next_marker" : null, "current_count" : 1 } }
-
使用说明 在AstroZero中新添加的业务用户,若没有配置指定的权限,默认使用系统预置的Portal User Profile权限。若默认Portal User Profile权限不能满足需求,即业务用户需要额外的权限时,可参照本章节对业务用户进行权限配置。 在AstroZero中,修改业务用户权限有如下两种方式: 方式一:修改系统预置的权限Portal User Profile 权限配置Portal User Profile是全局的,修改Portal User Profile权限会影响系统所有的应用。 方式二:新建权限配置 在预置的Portal User Profile权限基础上,自定义业务用户的权限配置和拓展。在AstroZero的权限配置功能中,基于某个权限配置新建的Profile,将会继承原Profile的全部权限。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
