检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN与智能边缘 内容分发网络 CDN 父主题: SCP授权参考
云监控服务 CES Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予
0/cdn/domains cdn:configuration:queryDomainList - POST /v1.0/cdn/domains cdn:configuration:createDomains - DELETE /v1.0/cdn/domains/{domain_id}
SCP系统策略列表 现有华为云预置的SCP系统策略如下表所示: 表1 华为云SCP系统策略 策略名 描述 FullAccess 允许所有资源的所有权限。 每个根、OU和账号必须始终绑定至少一个SCP。 父主题: 服务控制策略管理
scm::createDomainMonitor 授予权限创建需要监控的域名。 write - - scm::updateDomainMonitor 授予权限更新需要监控的域名。 write - - scm::updateDomainMonitorSwitch 授予权限打开或关闭域名的监控开关。 write
costCenter:costAnalysis:listReports 授予查看成本报告列表的权限。 read - - costCenter:costDetail:listCostDetails 授予查询成本明细的权限。 read - - costCenter:budget:configBudget 授予设置预算,包括新建、修改、删除预算的权限。
云审计服务 CTS 14 资源治理中心(RGC) 资源治理中心 RGC 15 应用运维管理(AOM) 应用运维管理 AOM 16 云监控服务 (CES) 云监控服务 CES 17 云运维中心(COC) 云运维中心 COC 用户服务 序号 服务名称 相关文档 1 费用中心 费用中心 2 成本中心
技术、观点、课程专题呈现 云小课合集 云计算知识哪家强,云上小课来开讲! 云图说合集 云图说系列,是您了解华为云的必备利器 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
SCP授权参考 计算 存储 网络 容器 大数据 CDN与智能边缘 数据库 安全与合规 IoT物联网 应用中间件 开发与运维 企业应用 管理与监管 用户服务 迁移
BR服务的委托管理员可以通过创建组织备份策略和组织复制策略,为组织内成员账号统一设置备份策略和复制策略。 是 组织策略管理 云监控服务(CES) 云监控服务支持基于组织跨账号查看我的看板功能,组织管理员或CES服务的委托管理员可以查看其组织下所有账号的看板。 是 跨账号查看我的看板
SCP按照策略创建者可分为两类,分别是系统策略和自定义策略。 系统策略 华为云服务在组织预置了常用SCP,称为系统策略。组织管理员给组织单元或账号绑定SCP时,可以直接使用这些策略。系统策略只能使用,不能修改。现有的SCP系统策略请参见:SCP系统策略列表。 自定义策略 如果系统策略无法满足授权要求
授予DMS-查询主机网络监控权限。 list - - dws:monitor:listMonitorIndicatorData 授予DMS-查询主机历史监控信息权限。 list - - dws:monitor:listMonitorIndicators 授予DMS-查询性能监控指标权限。 list
配置审计 Config 访问分析 IAM Access Analyzer 云审计服务 CTS 资源治理中心 RGC 应用运维管理 AOM 云监控服务 CES 云运维中心 COC 父主题: SCP授权参考
云容器引擎(CCE) 集群(cluster) 云容器实例 CCI 命名空间(namespace) 内容分发网络(CDN) 域名(domain) 云监控服务(CES) 告警规则(alarm) 云防火墙(CFW) 实例(instance) DDoS原生高级防护(CNAD) 防护包(package)
我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
分析文档风险 read document - coc:systemConfig:get 获取系统配置详情的权限。 write - - coc:systemConfig:create 创建系统配置的权限。 read - - coc:job:list 查询工单详情 write job -
dds:instance:getSecondLevelMonitoringConfig 授予查询秒级监控配置的权限。 read instance - dds:instance:setSecondLevelMonitoringConfig 授予开启秒级监控的权限。 write instance - dds:instance:switchover
g:EnterpriseProjectId hss:container:showPodDetail 授予权限以查询pod详细信息。 read - g:EnterpriseProjectId hss:container:listContainerInfo 授予权限以查询容器基本信息列表。 list
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/login-policy iam:securityPolicies:updateLoginPolicy - GET /v3.0/OS-SECURITYPOLICY/domains/{domain_i
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
