华为账号接入
开始集成华为账号前,请按以下步骤操作:
-
在 扫描配置 中,选择 其他 .
-
选择要接入的云服务提供商。
在全局范围创建IAM自定义策略
要在全局范围创建IAM自定义策略,请按照以下步骤操作:
-
打开新的浏览器标签页或窗口,使用管理员账号登录 华为云控制台 。
-
导航至 IAM权限管理 > 策略/角色 .
-
点击 创建自定义策略 .
-
在 策略名称 字段中,输入描述性名称,例如
GravityZoneScannerGlobeScopePolicy. -
复制以下代码片段:
{ "版本": "1.1", "声明": [ { "操作": [ "iam:*:list*", "iam:*:get*", "obs:*:list*", "obs:*:get*" ], "效果": "允许" }, { "操作": [ "obs:object:GetObject", "obs:object:GetObjectVersion" ], "效果": "拒绝" } ] } -
在 策略视图 中,选择 JSON 标签页。
-
将之前复制的代码片段粘贴到 策略内容 .
-
点击 确定 .
创建分配了自定义策略的IAM用户组
要创建分配了自定义策略的IAM用户组,请按照以下步骤操作:
-
导航至 IAM > 用户组 服务。
-
点击 创建用户组 .
-
在 名称 字段中,输入适当名称如
GravityzoneScannerGroup. -
点击 确定 .
-
从 用户组 .
-
在 权限 标签页中,点击 授权 .
-
在 授权用户组 页面,选择之前创建的自定义策略。
-
点击 下一步 .
-
在 范围 下,选择 全局服务 .
-
点击 确定 .
弹出窗口将提示您所选权限将在15至30分钟后生效。
-
点击 完成 .
分配了自定义策略的新用户组现已在权限选项卡下可用。
-
从 权限 选项卡中,再次点击 授权 并选择:
-
托管策略 租户访客
-
LTS 只读访问
-
-
点击 下一步 .
-
在 范围 下,选择 所有资源 .
-
点击 确定 .
弹出窗口将提示您所选权限将在15至30分钟后生效。
-
点击 完成 .
创建具有编程访问权限的IAM用户
要创建具有编程访问权限的IAM用户,请按以下步骤操作:
