资源访问管理 RAM

如何选择区域？ 区域是一个地理区域的概念。我国地域面积广大，由于带宽的原因，不可能只建设一个数据中心为全国客户提供服务。因此，根据地理区域的不同将全国划分成不同的区域。 选择区域时通常根据就近原则进行选择，例如您或者您的客户在北京，那么您可以选择华北服务区，这样可以减少访问服务的网络时延，提高访问速度。

查看更多 →

代理区域管理 为解决多云之间网络互通，需要在华为云购买和配置E CS 主机为代理机，同时代理机上需要绑定公网IP，AOM通过该代理机下发部署控制命令到远程主机，运维数据也将经过该代理机至AOM。代理区是有多个代理机组成，主要是考虑代理机高可用。 代理区域 代理机 父主题： UniAgent管理

查看更多 →

如何切换区域 在云商店买家中心页面，单击左上角“控制台”，进入云服务控制台页面 在控制台页面上方导航栏，选择区域即可进行区域切换。 父主题： 商品购买

查看更多 →

，不需要切换区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确

查看更多 →

移动默认区域内用户到区域 前提条件 以安全管理员登录NetEco。 已创建区域。创建区域的步骤请参见创建区域。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 选择需要移动的用户，单击，选择“移动选中用户”。 不能移动绑定缺省角色的用户、缺省用

查看更多 →

移动区域内用户到其他区域 前提条件 以安全管理员登录NetEco。 已创建区域。创建区域的步骤请参见创建区域。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“区域”。 单击需要移动的用户所在的区域，进入该区域用户管理页面。 选择需要移动的用户，单击，选择“移动选中用户”。

查看更多 →

内网解析是同区域还是跨区域？ 内网 域名 是区域级资源，在创建内网域名之前需要选择对应的区域和项目。 内网域名只在关联的VPC内生效，支持关联多个VPC，当内网域名关联多个VPC时，内网域名可以在多个VPC内生效，但并不支持跨VPC访问内网域名。 例如，创建内网域名example.com，关联VPC

查看更多 →

查询跨区域密钥所支持的区域 功能介绍 功能介绍：查询跨区域密钥所支持的区域。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/kms/regions 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID

查看更多 →

在全局级服务中设置权限，访问MC时，不需要切换区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需

查看更多 →

在全局级服务中设置权限，访问MC时，不需要切换区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需

查看更多 →

都生效。访问EDS时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授

查看更多 →

时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问AS时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。

查看更多 →

“区域级项目”，然后在指定区域（如华北-北京4）对应的项目（cn-north-4）中设置相关权限，并且该权限仅对此项目生效。如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问KooPhone时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根

查看更多 →

权限 访问IEC控制台，为什么提示没有该页面的访问权限？

查看更多 →

编程访问”，勾选后该IAM用户才有权限访问API。 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略（以JSON格式描述权限集的语言），才能使用户组中的用户获得策略定义的权限，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。授权请参见权限管理章节。 目前，KooMap只支持KooMap

查看更多 →

权限 通过配置kubeconfig文件实现集群权限精细化管理 集群命名空间RBAC授权

查看更多 →

权限 能否只配置命名空间权限，不配置集群管理权限？ 如果不配置集群管理权限的情况下，是否可以使用API呢？ 如果不配置集群管理权限，是否可以使用kubectl命令呢？

查看更多 →

被授予的权限对云服务进行操作。 DSS部署时通过物理区域划分，为项目级服务，需要在各区域（如华北-北京四）对应的项目（cn-north-4）中设置策略，并且该策略仅对此项目生效，如果需要所有区域都生效，则需要在所有项目都设置策略。访问DSS时，需要先切换至授权区域。 权限根据授权精程度分为角色和策略。

查看更多 →

生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问API网关服务时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略，策略是角色的升级版。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关

查看更多 →

都生效。访问IEF时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。具有Tenant Administrator系统角色的用户可以操作IEF所有资源。 策略：IAM最新提供的一种细粒度授权的能力

查看更多 →

for RocketMQ时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一

查看更多 →