-
支持标签策略的云服务 - 组织 Organizations
加速器实例(accelerator) 监听器(listener) 云数据库 GaussDB 实例(instance) 云数据库 GaussDB(for MySQL) 实例(instance) 云数据库 GaussDB(for NoSQL) 实例(instance) 统一身份认证服务(IAM)
-
云数据库 RDS - 组织 Organizations
g:ResourceTag/<tag-key> rds:database:update 授予修改数据库的权限。 write instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:database:createDatabase 授予创建数据库的权限。 write
-
文档数据库服务 DDS - 组织 Organizations
ssword 授予重置数据库用户密码的权限。 write instance - dds:instance:checkPassword 授予检查数据库密码的权限。 read instance - dds:instance:updatePort 授予修改数据库端口的权限。 write
-
云日志服务 LTS - 组织 Organizations
授予权限以创建定时sql。 write - - lts:scheduledSql:delete 授予权限以删除定时sql。 write - - lts:scheduledSql:update 授予权限以修改定时sql。 write - - lts:scheduledSql:list 授予权限以获取定时sql列表。
-
数据湖探索 DLI - 组织 Organizations
dli::checkSql 授予校验SQL语法权限。 write - - dli:database:list 授予数据库列表查询权限。 list database * - - g:RequestTag/<tag-key> g:TagKeys dli:database:create 授予数据库创建权限。
-
安全云脑 SecMaster - 组织 Organizations
secmaster:pipe:delete 授予权限删除数据管道。 write pipe * - secmaster:pipe:getIndex 授予权限查询数据管道索引。 read pipe * - secmaster:pipe:updateIndex 授予权限更新数据管道索引。 write pipe *
-
数据库安全服务 DBSS - 组织 Organizations
dbss::deleteAuditInstanceJob 授予权限以删除审计实例创建失败的任务。 write - - dbss::listRdsDb 授予权限以查询RDS数据库。 list - - dbss:auditInstance:instanceStart 授予权限以开启审计实例。 write
-
已对接组织的可信服务 - 组织 Organizations
云防火墙服务(CFW) 云防火墙服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或CFW服务的委托管理员可以对组织内所有成员账号的EIP进行统一的资产防护。 是 多账号管理 数据安全中心(DSC) 数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或DSC服务的
-
数据库 - 组织 Organizations
数据库 云数据库 RDS 文档数据库服务 DDS 父主题: SCP授权参考
-
数据安全中心 DSC - 组织 Organizations
scanRule * - dsc:watermark:embed 授予权限以对文档、图片或者数据库嵌入水印。 write - - dsc:watermark:extract 授予权限以从文档、图片或者数据库中提取水印。 write - - DSC的API通常对应着一个或多个授权项。表2展示
-
微服务引擎 CSE - 组织 Organizations
- g:EnterpriseProjectId cse:namespace:list 授予查看命名空间资源列表权限 list - - cse:namespace:get 授予查看命名空间资源权限 read engine g:ResourceTag/<tag-key> g:EnterpriseProjectId
-
数据加密服务 DEW - 组织 Organizations
csms::deleteEvent - GET /v1/{project_id}/csms/notification-records csms::listNotificationRecords - 资源类型(Resource) 资源类型(Resource)表示SCP所作用的资源。如表 DEW支持的资
-
设备接入 IoTDA - 组织 Organizations
iotda:apps:queryList 查询资源空间列表 list app g:EnterpriseProjectId iotda:app:create 创建资源空间 write app g:EnterpriseProjectId iotda:apps:query 查询资源空间 read app g:EnterpriseProjectId
-
支持SCP的云服务 - 组织 Organizations
组织(Organizations) 组织 Organizations 数据加密服务(DEW),包含如下微服务: 密钥管理服务(KMS) 云凭据管理服务(CSMS) 数据加密服务 DEW 文档数据库服务(DDS) 文档数据库服务 DDS 云数据库(RDS) 云数据库 RDS 企业主机安全服务(HSS) 主机安全服务
-
大数据 - 组织 Organizations
大数据 数据湖探索 DLI 父主题: SCP授权参考
-
SCP授权参考 - 组织 Organizations
SCP授权参考 计算 网络 容器 大数据 CDN与智能边缘 数据库 安全与合规 IoT物联网 应用中间件 开发与运维 管理与监管
-
分布式缓存服务 DCS - 组织 Organizations
dcs:migrationTask:create 授予权限以创建数据迁移任务。 write - - dcs:migrationTask:list 授予权限以查询数据迁移任务列表。 list - - dcs:migrationTask:delete 授予权限以删除数据迁移任务。 write migrationTask
-
关闭账号 - 组织 Organizations
组织的管理账号可在组织中关闭不再需要的账号。以下步骤仅适用于关闭成员账号,如要关闭管理账号,您必须关闭组织。 账号关闭申请一旦提交则无法取消,账号内数据便会开始删除且无法恢复,请谨慎操作。 账号内数据删除完成后,该账号的状态变为“已关闭”,将继续在账号列表中保留90天,之后才会彻底注销。 约束与限制 只有创建的账号才可以关闭,无法关闭邀请的账号。
-
查询审计事件 - 组织 Organizations
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
-
主机安全服务 HSS - 组织 Organizations
ideGroupStatus 授予权限以查询是否支持创建数据中心服务器组。 read - g:EnterpriseProjectId hss:hostGroup:getOutsideHostGroup 授予权限以查询线下数据中心服务器组。 read - g:EnterpriseProjectId