检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库 云数据库 RDS 文档数据库服务 DDS 云数据库 GaussDB 数据复制服务 DRS 云数据库 TaurusDB 父主题: SCP授权参考
d gaussdbformysql:database:create 授予实例创建数据库的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:database:delete 授予实例删除数据库的权限。 write instance
g:ResourceTag/<tag-key> rds:database:drop 授予删除数据库的权限。 write instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:database:update 授予修改数据库的权限。 write instance
- 表6 管理数据库和用户 权限 API 对应的授权项 依赖的授权项 创建数据库 POST /v3/{project_id}/instances/{instance_id}/database gaussdb:instance:createDatabase - 创建数据库用户 POST
ssword 授予重置数据库用户密码的权限。 write instance - dds:instance:checkPassword 授予检查数据库密码的权限。 read instance - dds:instance:updatePort 授予修改数据库端口的权限。 write
与IAM策略的语法类似,并使用相同的JSON格式语法,详细信息请参见SCP语法介绍。 创建SCP时的常见策略语法问题如下: 多个策略对象 多个Statement元素 策略长度超出限制 多个策略对象 一个SCP必须包含一个并且只能包含一个JSON对象,通过在两旁放置的大括号“{ }
cs 授予查询涉及到的kafka的topic信息的权限。 list job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:configuration:modifyDatabaseParams 授予修改数据库参数的权限。 write
dbss::deleteAuditInstanceJob 授予权限以删除审计实例创建失败的任务。 write - - dbss::listRdsDb 授予权限以查询RDS数据库。 list - - dbss:auditInstance:instanceStart 授予权限以开启审计实例。 write
- - dli:database:list 授予数据库列表查询权限。 list database * - - g:RequestTag/<tag-key> g:TagKeys dli:database:create 授予数据库创建权限。 write database * - - g
g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:syncIamUser 授予同步IAM用户到DWS数据库操作权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId
SCP授权参考 计算 存储 网络 容器 大数据 CDN与智能边缘 数据库 安全与合规 IoT物联网 应用中间件 开发与运维 企业应用 管理与监管 用户服务 迁移
内容分发网络 CDN 数据库 序号 服务名称 相关文档 1 云数据库(RDS) 云数据库 RDS 2 文档数据库服务(DDS) 文档数据库服务 DDS 3 云数据库 GaussDB 云数据库 GaussDB 4 数据复制服务(DRS) 数据复制服务 DRS 5 云数据库 TaurusDB
scanRule * - dsc:watermark:embed 授予权限以对文档、图片或者数据库嵌入水印。 write - - dsc:watermark:extract 授予权限以从文档、图片或者数据库中提取水印。 write - - DSC的API通常对应着一个或多个授权项。表2展示
根据创建/修改规则动作时设置的DMSKafka通道开启TLS协议的配置过滤请求 iotda:MysqlForwardingEnableSSL 布尔型 单值 根据创建/修改规则动作时设置的Mysql协议通道开启TLS协议的配置过滤请求 iotda:MRSKafkaForwardingEnableAuthentication
注册作为服务委托管理员 功能介绍 指定成员账号能够管理指定服务的组织功能。此接口授予委托管理员对组织服务数据的只读访问权限。委托管理员账号中的IAM用户仍需要IAM权限才能访问和管理服务。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
dns:recordset:getPrivateRecordSetImportTemplate 授予下载内网RecordSet导入模板的权限。 read - - dns:recordset:createPrivateRecordSetImport 授予创建内网RecordSet导入任务的权限。 write zone *
HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服
查看有效的标签策略 标签策略可以绑定到组织的根、OU和账号。当绑定到根和OU时,所有子OU和子账号都继承该标签策略。账号继承的所有标签策略和直接绑定到账户上的所有标签策略,根据继承运算符最终聚合为有效标签策略。 有效标签策略生效的逻辑规则如下: 为同层级绑定标签策略时: 单值运算
加速器实例(accelerator) 监听器(listener) 云数据库 GaussDB 实例(instance) 云数据库 GaussDB(for MySQL) 实例(instance) 云数据库 GeminiDB(原 云数据库 GaussDB for NoSQL) 实例(instance)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
