-
权限和授权项说明 - 资源治理中心 RGC
父主题: 权限和授权项
-
权限和授权项 - 资源治理中心 RGC
权限和授权项 权限和授权项说明 策略授权参考
-
策略授权参考 - 资源治理中心 RGC
父主题: 权限和授权项
-
基本概念 - 资源治理中心 RGC
基本概念 账号 用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。
-
部署Landing Zone - 资源治理中心 RGC
图10 配置OBS桶日志保留时长 确认Landing Zone配置信息,确认无误后,勾选“我已了解RGC服务管理资源和强制执行策略时将使用的权限。同时已了解有关如何使用RGC和华为云资源的基本指导。”。
-
搭建并启用Landing Zone - 资源治理中心 RGC
图10 配置OBS桶日志保留时长 确认Landing Zone配置信息,确认无误后,勾选“我已了解RGC服务管理资源和强制执行策略时将使用的权限。同时已了解有关如何使用RGC和华为云资源的基本指导。”。
-
查询当前客户的Identity Center用户信息 - 资源治理中心 RGC
表2 PermissionSet 参数 参数类型 描述 permission_set_id String 权限集ID。 最小长度:1 最大长度:64 permission_set_name String 权限集名称。
-
强烈建议控制策略 - 资源治理中心 RGC
强制执行最低权限 高 identity:::protectionPolicy RGC-GR_CONFIG_IAM_ROLE_HAS_ALL_PERMISSIONS IAM自定义策略具有allow的*:*权限,视为“不合规”。
-
纳管账号 - 资源治理中心 RGC
勾选以下三个需要授予委托的权限,分别是:Security Administrator、FullAccess和Tenant Guest。 图3 需要授予委托的权限 单击“下一步”,选择权限的作用范围。 单击“确定”,委托创建完成。
-
认证鉴权 - 资源治理中心 RGC
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。