资源访问管理 RAM

给子用户配置训练作业基本使用权限 场景描述 本文介绍训练作业场景下子用户所需的基本使用权限，您可参考权限清单新增对应业务场景的权限。示例场景为授权子用户使用 自定义镜像 训练，数据和代码存放在OBS桶中。以下内容需使用管理账号进行配置。 权限清单 权限 表1 训练作业所需权限 业务场景 依赖的服务 依赖策略项

查看更多 →

Println(err) } } 更多编程语言的SDK代码示例，请参见 API Explorer 的代码示例页签，可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 OK 400 Bad Request 父主题： 权限管理接口

查看更多 →

建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露 为了更好的进行权限隔离和管理，建议您配置独立的IAM管理员，授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求创建不同的用户组，用户组对应不同的数据访问场景，通过将用户添加到用户组并将IA

查看更多 →

已获得访问其他用户的桶的相应ACL权限。 例如：账户A需要挂载账户B下的桶“bucket_share”以便于读取账户B下的桶“bucket_share”中的对象，则账户B需要先获取账户A的“账户ID”并通过OBS管理控制台先为其设置桶“bucket_share”的“读取权限”。 账户A

查看更多 →

入该存储桶的日志创建额外的日志，这将增加您的存储账单费用，且由于额外日志的存在，将使您在寻找需要的日志时更加困难。 桶日志上传会产生相应的PUT请求费用，PUT请求费用的具体说明请参考OBS计费说明。 当日志记录开启后，目标存储桶的日志投递用户组会同步开启桶的写入权限和ACL读取

查看更多 →

√ √ 设置和删除桶的加密配置 设置桶的加密配置 删除桶的加密配置 obs:bucket:PutEncryptionConfiguration √ √ 获取桶的加密配置 获取桶的加密配置 obs:bucket:GetEncryptionConfiguration √ √ 设置桶归档对象直读策略

查看更多 →

常见场景的委托权限策略 本节操作提供了 DLI 常见场景的委托权限策略，用于用户自定义权限时配置委托的权限策略。委托策略中的“Resource”根据需要具体情况进行替换。 数据清理委托权限配置 适用场景：数据清理委托，表生命周期清理数据及lakehouse表数据清理使用。该委托需新建

查看更多 →

ACL中需要填写的所有者（Owner）或者被授权用户（Grantee）的ID，是指用户的账号ID，可通过OBS控制台“我的凭证”页面查看。 获取多版本对象访问权限 您可以通过get_object_acl接口传入版本号（version_id）获取多版本对象的访问权限，示例代码如下：

查看更多 →

指定区域；如果使用的终端节点归属于其他区域，则必须指定区域，且指定的区域必须与终端节点归属的区域一致。当前有效的区 域名 称可从这里查询。比如初始化时使用的终端节点EndPoint是obs.cn-north-4. myhuaweicloud.com，那么在创建桶的时候必须指定Location：cn-north-4

查看更多 →

OBS权限控制概述章节。 桶策略是作用于所配置的OBS桶及桶内对象的，您可以通过桶策略可为IAM用户或其他账号授权桶及桶内对象的操作权限。当不同的桶对于不同的IAM用户有不同的访问控制需求时，需使用桶策略分别授权IAM用户不同的权限。 调用设置桶策略接口，您可为指定桶设置桶策略。

查看更多 →

图1 日志记录 选择“日志存储桶”（已经存在的桶），指定日志文件生成后将上传到哪个桶中。选定的日志存储桶的日志投递用户组会自动被赋予读取ACL权限和桶的写入权限。 设置“日志文件前缀”，指定日志文件的前缀。 启用日志记录功能后，生成的日志文件根据如下规则命名： <日志文件前缀>Y

查看更多 →

; } ACL中需要填写的所有者（Owner）或者被授权用户（Grantee）的ID，是指用户的账号ID，可通过OBS控制台“我的凭证”页面查看。 获取对象访问权限 您可以通过get_object_acl获取对象的访问权限。以下代码展示如何获取对象访问权限： void test_get_object_acl()

查看更多 →

资源类权限决定你可以访问哪些数据，操作类权限是对你有的资源类权限进行操作，常见问题： 如果你可以访问某个参数，但是你访问不了列表页，代表你缺少coc:parameter:list权限 如果你找不到指定的参数，需要确认是否有该参数的权限 coc:service-name:region:account-id:

查看更多 →

如何查看自己的权限 在项目中，“通用设置>成员管理”，在搜索框中搜索自己的账号，然后查看项目角色信息。 父主题： 工程管理

查看更多 →

IAM子账号使用FunctionGraph需要设置哪些权限？ 使用IAM子账号登录、使用 函数工作流 服务，对函数和函数下的触发器进行增删改查，如果出现权限不足情况，需要主账号对IAM子账号所属的用户组设置相应的权限。同时，若您想通过函数调用其他云服务，如OBS服务时，需要您配置委托并根据实际业务需求配置服务相关权限。为保

查看更多 →

给子用户配置部署上线基本使用权限 场景描述 本文介绍部署上线场景下子用户所需的基本使用权限，您可参考权限清单新增对应业务场景的权限。示例场景为授权子用户权限，使其能够在开发环境Notebook中使用基础镜像构建一个新的推理镜像，并完成AI应用的创建，部署为在线服务。 权限清单 权限 表1 管理AI应用所需权限

查看更多 →

设置打印日志的级别 设置日志级别。 接口调用 void hilens::SetLogLevel(LogLevel level) 参数说明 表1 参数说明 参数名 说明 level 日志级别。可选Trace、Debug、Info、Warning、Error、Fatal。 enum hilens::LogLevel

查看更多 →

设置桶的跨域资源共享规则，以允许客户端浏览器进行跨域请求。

查看更多 →

如何设置应用的探针？ 云容器实例基于Kubernetes，提供了应用存活探针和应用业务探针，您可以在创建工作负载的时候设置，具体请参见健康检查。 父主题： 容器工作负载类

查看更多 →

请求消息元素 在此请求中，需要在请求的消息体中配置桶的加密配置。桶加密的配置信息以XML格式上传。具体的配置元素如表1。 表1 桶的加密配置元素 消息头名称 描述 是否必选 ServerSideEncryptionConfiguration 桶的默认加密配置的根元素。 类型：Container

查看更多 →

Policy）的存在，一个网站的脚本和内容是不能与另一个网站的脚本和内容发生交互的。 OBS允许在桶内保存静态的网页资源，在正确的使用下，OBS的桶可以成为网站资源（请参见设置桶的网站配置）。只有进行了适当的CORS配置，OBS中的网站才能响应另一个网站的跨域请求。 典型的应用场景如下： 你可以使用CORS支持，使用JavaScript和HTML

查看更多 →