检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全与合规 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
scm:cert:reissue - POST /v3/scm/certificates/{certificate_id}/apply scm:cert:apply - POST /v3/scm/certificates/{certificate_id}/revoke scm:cert:revoke
则必须在具有该操作的SCP策略语句中指定该资源的URN,SCP策略仅作用于此资源;如未指定,Resource默认为“*”,则SCP策略将应用到所有资源。您也可以在SCP策略中设置条件,从而指定资源类型。 DSC定义了以下可以在自定义SCP策略的Resource元素中使用的资源类型。
您可以使用这些条件键进一步细化SCP语句应用的条件。 表4 PCA支持的服务级条件键 服务级条件键 类型 单值/多值 说明 pca:CommonName string 单值 根据请求参数中的证书通用名称过滤访问。 父主题: 安全与合规
授予删除证书的权限。 write certificate * g:EnterpriseProjectId waf:certificate:apply 授予应用证书到域名的权限。 write certificate * g:EnterpriseProjectId host * - waf:
根据请求中的expiration_time参数的值过滤对ImportKeyMaterial操作的访问。 kms:WrappingAlgorithm string 单值 根据请求中的wrapping_algorithm参数的值过滤对CreateParametersForImport操作的访问。
DDoS防护 AAD 原生基础防护 Anti-DDoS 原生高级防护 CNAD DDoS高防 AAD 父主题: 安全与合规
DBSS服务不支持在身份策略中的资源中指定资源进行权限控制。如需允许访问DBSS服务,请在身份策略的Resource元素中使用通配符号*,表示身份策略将应用到所有资源。 表3 dbss支持的资源类型 资源类型 URN 条件键 auditInstance dbss:<region>:<accou
le 授予查看防火墙周报模板列表的权限。 list instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:createReportProfile 授予创建防火墙周报模板的权限。 write instance
则必须在具有该操作的SCP策略语句中指定该资源的URN,SCP策略仅作用于此资源;如未指定,Resource默认为“*”,则SCP策略将应用到所有资源。您也可以在SCP策略中设置条件,从而指定资源类型。 AAD定义了以下可以在自定义SCP策略的Resource元素中使用的资源类型。
定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 CBH定义了以下可以在SCP的Resource元素中使用的资源类型。 表3 CBH支持的资源类型
hss:asset:getWebAppAndServiceTop 授予权限以获取资产管理-概览-WebAppAndServiceTop。 read - g:EnterpriseProjectId hss:asset:getWebAppTop 授予权限以获取资产管理-概览-Web应用Top。 read
secmaster:mapping:createMapper 授予权限创建映射。 write mapping * - secmaster:mapping:updateMapper 授予权限更新映射。 write mapping * - secmaster:mapping:listMappers 授予权限查询映射列表。
aom-mapping lts:mappingRule:create - DELETE /v2/{project_id}/lts/aom-mapping lts:mappingRule:delete - GET /v2/{project_id}/lts/aom-mapping/{rule_id}
则必须在具有该操作的SCP策略语句中指定该资源的URN,SCP策略仅作用于此资源;如未指定,Resource默认为“*”,则SCP策略将应用到所有资源。您也可以在SCP策略中设置条件,从而指定资源类型。 CNAD定义了以下可以在自定义SCP策略的Resource元素中使用的资源类型。
则必须在具有该操作的SCP策略语句中指定该资源的URN,SCP策略仅作用于此资源;如未指定,Resource默认为“*”,则SCP策略将应用到所有资源。您也可以在SCP策略中设置条件,从而指定资源类型。 Anti-DDoS定义了以下可以在自定义SCP策略的Resource元素中使用的资源类型。
rgc:templateDeployParam:get 授予获取模板部署参数的权限。 read - - rgc:template:create 授予创建模板的权限。 write - - rgc:template:delete 授予删除模板的权限。 write - - rgc:predefinedTemplate:list
name={name} gaussdb:param:check - 应用参数模板 PUT /v3/{project_id}/configurations/{config_id}/apply gaussdb:param:apply - 查询参数模板的应用记录 GET /v3/{project_id}/
授予权限列举project下所有的私有模板。 list privateTemplate * - rf:privateTemplate:create 授予权限创建私有模板。 write privateTemplate * - rf:privateTemplate:delete 授予权限删除私有模板。 write
支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中统一治理策略,帮助用户更好地满足业务的安全性和合规性需求。 Organizations服务为免费服务,不收取任何费用。用户只需要对各账号中使用的其他云服务或者资源实例付费。 产品架构 Or
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
