检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DDoS防护 AAD 原生基础防护 Anti-DDoS 原生高级防护 CNAD DDoS高防 AAD 父主题: 安全与合规
anti-ddos:task:list - GET /v1/{project_id}/antiddos/quotas anti-ddos:quota:list - GET /v1/{project_id}/antiddos/query-config-list anti-ddos:op
DDoS高防 AAD Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员
cnad:blackWhiteIpList:delete 授予删除IP黑白名单的权限。 write - - cnad:cleanCountReport:list 授予查询DDoS防护趋势的权限。 list - - cnad:cleanKbpsReport:list 授予查询清洗流量峰值统计数据的权限。 list -
当前支持使用标签策略的云服务和资源类型如下表所示: 表1 支持标签策略的云服务和资源类型 服务名称 资源类型 DDoS原生基础防护服务(Anti-DDoS) 公网IP(ip) DDoS防护服务(AAD) 实例(instance) 应用运维管理(AOM) 告警规则(alarmRule) API网关(APIG)
MySQL) 安全与合规 序号 服务名称 相关文档 1 原生基础防护(Anti-DDoS) 原生基础防护 Anti-DDoS 2 DDoS原生高级防护(CNAD) 原生高级防护 CNAD 3 DDoS高防(AAD) DDoS高防 AAD 4 数据加密服务(DEW),包含如下微服务: 密钥管理服务(KMS)
安全与合规 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
verPwd 授予获取Windows裸金属服务器密码的权限。 read instance* g:EnterpriseProjectId g:ResourceTag/<tag-key> bms:servers:deletePassword 授予Windows裸金属服务器清除密码的权限。
inux、Windows)。 ecs:OsVersion string 单值 根据请求中指定镜像的操作系统版本过滤访问(如:CentOS 7.3 64bit)。 ecs:ImagePlatform string 单值 根据请求中指定镜像的平台过滤访问(如:Windows、Ubuntu、Red
hss:asset:deleteToolConditionHistory 授予权限以清除工具的搜索记录(运营工具)。 write - g:EnterpriseProjectId hss:asset:executeTool 授予权限以工具执行搜索(运营工具)。 write - g:EnterpriseProjectId
授予共享版仓库创建组织的权限。 Write namespace * - swr:namespace:deleteNamespace 授予共享版仓库删除组织的权限。 Write namespace * - swr:namespace:listNamespaces 授予共享版仓库查询组织列表的权限。
g:TagKeys apig:instance:list 授予权限以获取专享版实例列表。 list - - apig:instances:list apig:instance:create 授予权限以创建专享版实例。 write - g:RequestTag/<tag-key> g:TagKeys
定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取
sion 授予开通云防火墙基础版的权限。 write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:stopBaseVersion 授予关闭云防火墙基础版的权限。 write instance
g:ResourceTag/<tag-key> g:EnterpriseProjectId workspace:desktops:changeUsername 授予在Windows AD场景下,修改与桌面关联的用户名的权限。 write - - workspace:desktops:sendNotifications
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
