资源访问管理 RAM入门

查询账户余额 功能介绍 客户可以查询自身的账户余额。 客户可以登录费用中心进入“总览”页面，在“可用额度”区域可以查询自身的账户余额。 接口约束 客户查询自身的账户余额的时候，只允许使用客户自身的AK/SK或者Token调用。 调试 您可以在 API Explorer 中调试该接口。

查看更多 →

托管账户信息 父主题： 托管云账户

查看更多 →

管理员账户 DDM提供管理员账户功能，此账户拥有最高的superuser权限，可对“账号管理”里的DDM账号进行权限修改，且默认具备所有库表(包括还未创建的逻辑库)的读写权限，一经创建无法删除。 您可以在创建实例时设置管理员账户，未设置管理员账户的实例可以在实例详情中通过新增管理员账户的方式设置管理员账户。

查看更多 →

加入账户组 本章节指导您如何将资源账户加入到账户组。一个资源账户可加入多个账户组。 约束限制 上级部门管理员向下级部门账户组添加资源账户时，可将上级部门的资源账户添加到下级部门账户组。 下级部门拥有“资源账户”模块管理权限的用户，将当前账户组中的上级部门资源账户移除后，不能再添加移除的上级部门资源账户。

查看更多 →

新建账户组 本章节指导您如何创建账户组。 前提条件 已获取“资源账户”模块操作权限。 操作步骤 登录 堡垒机 系统。 选择“资源 > 账户组”，进入账户组列表页面。 单击“新建”，弹出新建账户组窗口，配置账户组基本信息。 表1 新建账户组 参数 说明 账户组 自定义组名称，系统唯一。

查看更多 →

向客户账户拨款 功能介绍 合作伙伴可以为代售类客户账户拨款。 伙伴登录伙伴中心为代售类客户账户拨款请参见这里。 接口约束 该接口只允许使用合作伙伴AK/SK或者Token调用。 调试 您可以在API Explorer中调试该接口。 URI POST /v2/accounts/pa

查看更多 →

账户暴力破解 HSS如何拦截暴力破解？ 账户被暴力破解，怎么办？ 如何预防账户暴力破解攻击？ 如何手动解除误拦截IP？ 频繁收到HSS暴力破解告警 为什么收到华为云IP的暴力破解告警？ 暴力破解记录未显示修改后的端口

查看更多 →

迁移中心使用权限配置 您可以参考创建用户并授权使用MgC，为IAM用户创建所需的系统权限；您还可以参考自定义策略，为IAM用户创建细粒度权限。 父主题： 产品咨询

查看更多 →

Ranger权限策略配置示例 添加CDL的Ranger访问权限策略 添加HDFS的Ranger访问权限策略 添加HBase的Ranger访问权限策略 添加Hive的Ranger访问权限策略 添加Yarn的Ranger访问权限策略 添加Spark2x的Ranger访问权限策略 添加Kafka的Ranger访问权限策略

查看更多 →

配置CCE集群子账号权限 前提条件 已使用云租户部署计算节点。 操作步骤 以主账号登录CCE管理控制台。 在控制台左侧，单击“权限管理”，在“权限管理”页面，选择需要增加权限的CCE集群，单击右上角“添加权限”，进入添加权限页面。 图1 CCE管理控制台权限管理 在添加权限页面，

查看更多 →

Topic是否支持ACL权限配置？ Kafka实例已开启Kafka SASL_SSL功能，此时Topic支持配置ACL权限。在Kafka控制台的“Topic管理”页面，在需要设置用户权限的Topic所在行，单击“设置用户权限”，为用户设置不同的权限。 具体操作请参考设置Topic权限。 父主题：

查看更多 →

配置ModelArts基本使用权限 场景描述 Step1 创建用户组并加入用户 Step2 为用户配置云服务使用权限 Step3 为用户配置ModelArts的委托访问授权 Step4 测试用户权限 父主题： 典型场景配置实践

查看更多 →

等待授权完成后，在页面左侧目录中，选择“权限管理 ＞ 权限”。 图26 权限 在权限页面，单击“创建自定义策略”。 图27 创建自定义策略 根据表1配置自定义策略相关参数。 表1 配置自定义策略 参数 说明 策略名称 自定义策略的名称。 策略配置方式 可视化视图（推荐） JSON视图

查看更多 →

配置 DLI 云服务委托权限 使用DLI服务前请先配置DLI云服务权限。 本节操作适用于以下场景： 首次使用DLI服务，请参考本节操作按需配置DLI云服务委托权限。 使用DLI的过程中需要与其他云服务协同工作，因此需要您将部分服务的操作权限委托给DLI服务，确保DLI具备基本使用的权

查看更多 →

图4 属性权限 单击“保存”，界面跳转到“权限配置”页面，在“图细粒度权限”模块下可以看到创建好的权限配置。 图5 已创建的权限策略 单击“操作”列的“权限设置”，对刚创建好的图权限配置进行“关联用户组”操作。 图6 关联用户组 单击“确定”，可看到当前权限已授权的用户数。 图7 已授权用户数

查看更多 →

如不涉及权限使用场景，可以不配置该权限。 如涉及，可以提前使用有权限的账号创建要使用的obs桶即可。 obs:object:PutObject agent在CCE场景部署时，将实例配置信息上传到obs桶。 是 如不涉及权限使用场景，可以不配置该权限。 如需使用，必须配置该权限才能将实例信息正常导出，无规避措施。

查看更多 →

给用户组授权之前，请您了解用户组可以添加的ROMA Connect权限，并结合实际需求进行选择，ROMA Connect支持的系统权限，请参见ROMA Connect系统权限。若您需要对除ROMA Connect之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。 新增用户组并授权 创建用户组并授权

查看更多 →

Ranger权限策略配置示例 添加HDFS的Ranger访问权限策略 添加HBase的Ranger访问权限策略 添加Hive的Ranger访问权限策略 添加Impala的Ranger访问权限策略 添加Yarn的Ranger访问权限策略 添加Spark2x的Ranger访问权限策略 添加Kafka的Ranger访问权限策略

查看更多 →

获取账户变动历史信息 功能介绍 获取账户变动历史记录信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/user/change-history 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

回收客户账户余额 功能介绍 当客户不再使用 华为云产品 时，合作伙伴可以回收代售类客户账户余额。 伙伴登录伙伴中心回收代售类客户账户余额请参见这里。 接口约束 该接口只允许使用合作伙伴AK/SK或者Token调用。 调试 您可以在API Explorer中调试该接口。 URI POST

查看更多 →

能否只配置命名空间权限，不配置集群管理权限？ 命名空间权限和集群管理权限是相互独立又相互补充的两个权限体系： 命名空间权限：作用于集群内部，用于管理集群资源操作（如创建工作负载等）。 集群管理（IAM）权限：云服务层面的权限，用于管理CCE集群与周边资源（如VPC、ELB、E CS 等）的操作。

查看更多 →