-
权限管理 - 云应用引擎 CAE
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制员工对华为云资源的访问范围。
-
权限管理 - 云应用引擎 CAE
权限管理 创建用户并授权使用CAE 创建CAE自定义策略
-
创建CAE自定义策略 - 云应用引擎 CAE
权限授予成功后,用户可以通过控制台以及REST API等多种方式验证。 此处以上述自定义策略为例,介绍用户如何通过登录CAE控制台验证自定义禁止删除组件的权限: 使用新创建的用户登录华为云,登录方法选择为“IAM用户”。 租户名为该IAM用户所属华为账号的名称。
-
创建用户并授权使用CAE - 云应用引擎 CAE
将CAE资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CAE服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
-
屏蔽子账户读取密钥的权限,实现密钥保护 - 云应用引擎 CAE
屏蔽子账户读取密钥的权限,实现密钥保护 当您使用多账号管理CAE环境时,可以根据企业的业务组织,在您的华为云云服务账号中,给企业中不同职能部门的员工创建子账号,并根据职能设置不同的访问权限,以达到用户之间的权限隔离。
-
基本概念 - 云应用引擎 CAE
基本概念 账号 用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。
-
创建环境 - 云应用引擎 CAE
如果引擎创建账号的权限为创建引擎的最小权限,如云应用引擎细粒度权限依赖说明中的“cae:environment:create”所示。则需要由主账号为其预置VPC默认安全组cae-default-sg,并添加如表1所示规则。 添加安全组规则,请参考添加安全组规则。
-
编辑云存储挂载 - 云应用引擎 CAE
说明: umask即user file-creation mask,表示用户创建文件的掩码,用来控制创建文件的权限。 在CAE云存储配置中设置umask可以控制挂载目录和文件的权限,如0027,表示设置挂载目录权限为750,挂载文件权限为640。
-
配置VPC访问CAE环境 - 云应用引擎 CAE
添加VPC访问CAE环境配置 如果要使用此功能,您需要在使用具备“安全管理员 Security Administrator 权限”的华为云账号、访问CAE页面单击“授权”,才能使用此功能,未授权不影响已有功能。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
-
操作步骤 - 云应用引擎 CAE
挂载路径选择权限时需要注意:读写权限表示组件对于该挂载路径及路径下的所有文件拥有读写权限,只读即只有只读权限。 单击“确定”后在“云存储配置”页面再次单击“确定”,完成配置。 在“组件配置”页面单击“生效配置”。