-
SSL证书管理 SCM - 组织 Organizations
SSL证书管理 SCM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账
-
安全与合规 - 组织 Organizations
AAD 数据加密服务 DEW 主机安全服务 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 数据库安全服务 DBSS 父主题: SCP授权参考
-
支持SCP的云服务 - 组织 Organizations
DDoS高防 AAD 企业项目管理服务 (EPS) 企业项目管理 EPS SSL证书管理服务(SCM) SSL证书管理服务 SCM 私有证书管理服务(PCA) 私有证书管理服务 PCA 统一身份认证(IAM) 统一身份认证 IAM 设备接入(IoTDA) 设备接入 IoTDA 应用管
-
支持标签策略的云服务 - 组织 Organizations
(instances) 配置审计(Config)(原 资源管理服务 RMS) 合规规则(policyAssignments) SSL证书管理服务(SCM) 证书(cert) 安全云脑(SecMaster) 工作空间(workspace) 应用管理与运维平台(ServiceStage) 应用(app)
-
虚拟私有云 VPC - 组织 Organizations
授予创建端口权限。 write port * - subnet * g:ResourceTag/<tag-key> vpc:SubnetId vpc:VpcId g:EnterpriseProjectId vpc:ports:get 授予查询端口详情权限。 read port * vpc:SubnetId
-
文档数据库服务 DDS - 组织 Organizations
授予重置参数模板的权限。 write - - dds:instance:getSslCertDownloadAddress 授予获取下载ssl证书地址的权限。 read instance - dds:instance:addNode 授予扩容实例节点数量的权限。 write instance
-
分布式缓存服务 DCS - 组织 Organizations
授予权限以Kill Redis会话。 write instance * - dcs:ssl:get 授予权限以获取SSL证书信息。 read instance * - dcs:ssl:modify 授予权限以修改SSL开关配置。 write instance * - dcs:job:get 授予权限以获取前置任务检查结果。
-
主机安全服务 HSS - 组织 Organizations
hss:asset:listPorts 授予权限以获取单主机资产指纹-开放端口信息。 list host * g:EnterpriseProjectId hss:asset:listPortStatistics 授予权限以获取资产指纹-开放端口信息。 list - g:EnterpriseProjectId
-
云数据库 RDS - 组织 Organizations
g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:instance:modifyPort 授予修改端口的权限。 write instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:instance:modifyIp
-
私有证书管理 PCA - 组织 Organizations
pca:ca:issueCert 授予权限签发私有证书。 write ca * - - g:EnterpriseProjectId pca:CommonName pca:ca:issueCertByCsr 授予权限根据证书签名请求(CSR)签发私有证书。 write ca * - - g:EnterpriseProjectId
-
NAT网关 NAT - 组织 Organizations
nat:<region>:<account-id>:privateSnatRule:<private-snat-rule-id> port vpc:<region>:<account-id>:port:<port-id> privateGateway nat:<region>:<account-id>:priv
-
DDoS高防 AAD - 组织 Organizations
aad:certificate:delete 授予删除证书的权限。 write certificate * - aad:certificate:list 授予查询证书列表的权限。 list certificate * - aad:certificate:set 授予修改域名对应证书的权限。 write certificate
-
弹性负载均衡 ELB - 组织 Organizations
授予删除证书的权限。 write certificate * - elb:certificates:setPrivateKeyEcho 授予设置证书私钥回显开关的权限。 write - - elb:certificates:getPrivateKeyEcho 授予查询证书私钥回显开关的权限。
-
错误码 - 组织 Organizations
policy names must be unique within a organization. 策略名称在同一个组织内不唯一 请检查策略名称在该组织下是否唯一。 400 Organizations.1613 bad request for service control policy
-
设备接入 IoTDA - 组织 Organizations
d iotda:certificates:upload 上传设备CA证书 write app g:EnterpriseProjectId iotda:certificates:queryList 获取设备CA证书列表 list app g:EnterpriseProjectId
-
IAM身份中心 - 组织 Organizations
授予导入证书的权限。 write - - IdentityCenter:externalIdp:deleteCertificate 授予删除证书的权限。 write - - IdentityCenter:externalIdp:listCertificates 授予获取证书列表的权限。
-
内容分发网络 CDN - 组织 Organizations
g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:configuration:modifyHttpsConf 授予权限修改域名证书配置。 write domain * g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:
-
裸金属服务器 BMS - 组织 Organizations
verPwd 授予一键重置裸金属服务器密码的权限。 write instance* g:EnterpriseProjectId g:ResourceTag/<tag-key> bms:servers:showResetPasswordFlag 授予查询是否支持一键重置密码的权限。
-
SCP语法介绍 - 组织 Organizations
件键集的子集。如果请求中的每个键值均与策略中的至少一个值匹配,则条件返回true。 (请求中的任何值)ForAnyValue:测试请求值集的至少一个成员是否与条件键值集的至少一个成员匹配。如果请求中的任何一个键值与策略中的任何一个条件值匹配,则条件返回true。对于没有匹配的键或空数据集,条件返回false。