-
获取委托的临时访问密钥和securitytoken
是否必选 参数类型 描述 methods 是 Array of strings 认证方法,该字段内容为["assume_role"]。 assume_role 是 Object assume_role的具体信息。 policy 否 Object 用户自定义策略的信息,用于限制获取到的临时
来自:帮助中心 -
如何将合作伙伴Token置换为客户Token
"identity": { "methods": [ "assume_role" ], "assume_role": { "domain_name": "合作伙伴客户的华为云账户"
来自:帮助中心 -
获取委托Token
strings token的获取方式,该字段内容为["assume_role"]。 取值范围: assume_role assume_role 是 Object assume_role的具体信息。 表6 auth.identity.assume_role 参数 是否必选 参数类型 描述 domain_id
来自:帮助中心 -
使用委托方式创建云服务登录地址
![]()
体中必须填写session_user.name参数。 assume_role_session_user = AssumeroleSessionuser(name="ExternalUser") identity_assume_role = IdentityAssumerole(a
来自:帮助中心 -
使用资源栈集
-
创建委托自定义策略
![]()
说明: 当自定义策略为委托自定义策略时,该字段值为: "Action": ["iam:agencies:assume"]。 取值范围: iam:agencies:assume Effect 是 String 作用。包含两种:允许(Allow)和拒绝(Deny),既有Allow又有
来自:帮助中心 -
修改委托自定义策略
![]()
说明: 当自定义策略为委托自定义策略时,该字段值为: "Action": ["iam:agencies:assume"]。 取值范围: iam:agencies:assume Effect 是 String 作用。包含两种:允许(Allow)和拒绝(Deny),既有Allow又有
来自:帮助中心 -
认证鉴权
![]()
Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 伙伴在调用某些接口时,需获取客户的认证信息,伙伴可以通过assume_role方式获取用户token或通过委托获取临时访问密钥和securitytoken来获取客户的认证鉴权信息。 Token认证 To
来自:帮助中心 -
删除remove
![]()
trigger:删除指定的触发器 version:删除指定的版本 alias:删除指定的别名 表1 参数说明 参数全称 参数缩写 Yaml模式下必填 参数含义 assume-yes y 选填 在交互时,默认选择y 操作案例: 有资源描述文件(Yaml)时,可以直接执行s remove进行资源删除,描述文件(Yaml)示例:
来自:帮助中心 -
gh-ost工具
![]()
需要用户的权限为:SUPER, REPLICATION CLIENT, REPLICATION SLAVE 如果确认Binlog的格式为row,那么可以加上“-assume-rbr”,则不再需要super权限。 不支持带有外键约束的表。 不支持带有触发器的表。 执行DDL前后的表,需要有相同的主键或者有非空的唯一索引。
来自:帮助中心 -
创建资源栈集
![]()
选择权限:“自主服务权限” 管理委托名称:资源编排服务使用该委托获取成员账号委托给管理账号的权限。该委托中必须含有iam:tokens:assume权限,用以后续获取被管理委托凭证。如果不包含,则会在新增或者部署实例时报错。 被管理的委托名称:资源编排服务会使用该委托获取实际部署资源所需要的权限
来自:帮助中心 -
资源栈集概念
-
创建委托指导
![]()
{ "Effect": "Allow", "Action": [ "sts:agencies:assume", "sts::setSourceIdentity", "sts::tagSession"
来自:帮助中心 -
查询自定义策略列表
![]()
资源类型和操作没有大小写,要求支持通配符号*,无需罗列全部授权项。 当自定义策略为委托自定义策略时,该字段值为: "Action": ["iam:agencies:assume"]。 Effect String 作用。包含两种:允许(Allow)和拒绝(Deny),既有Allow又有Deny的授权语句时,遵循Deny优先的原则。
来自:帮助中心 -
将Hudi表数据同步到Hive
![]()
ractor ,可以从HDFS路径中提取分区值 N SlashEncodedDayPartitionValueExtractor --assume-date-partitioning 以yyyy/mm/dd进行分区从而支持向后兼容。 N false --use-pre-apache-input-format
来自:帮助中心 -
DWS检查容灾任务
![]()
{ "Version": "1.1", "Statement": [{ "Action": [ "iam:tokens:assume" ], "Effect": "Allow" }] } 被委托账号创建凭证,“委托账号”和“委托名”根据1配置。 父主题: 工作流插件说明
来自:帮助中心 -
创建DSL加工任务
![]()
略。 "iam:agencies:updateAgency", "iam:roles:listRoles", "iam:tokens:assume", "iam:agencies:listAgencies", "iam:agencies:getAgency", "iam:agencies:createAgency"
来自:帮助中心 -
凭证管理
![]()
-
将Hudi表数据同步到Hive
![]()
ractor ,可以从HDFS路径中提取分区值 N SlashEncodedDayPartitionValueExtractor --assume-date-partitioning 以 yyyy/mm/dd进行分区从而支持向后兼容。 N false --use-pre-apache-input-format
来自:帮助中心 -
关闭虚拟机的网络管理工具(可选)
![]()
安装ifupdown,用于ifup网卡 apt-get install ifenslave --> 安装ifenslave,用于bond管理 apt-get --assume-yes purge nplan netplan.io --> 卸载netplan 父主题: 虚拟机环境配置
来自:帮助中心 -
(可选)分配委托权限(被委托方操作)
![]()
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
