检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授予权限创建字段。 write dataclass * - secmaster:dataclass:updateField 授予权限更新字段。 write dataclass * - secmaster:dataclass:deleteField 授予权限删除字段。 write
ecs:cloudServers:showResetPasswordFlag 授予查询是否支持一键重置密码的权限。 read instance * - ecs:cloudServers:showServerPassword 授予云服务器获取密码的权限。 read instance * - ecs:cloudServers:deletePassword
Token的权限。 write - - IdentityCenter:user:updatePassword 授予通过电子邮件发送密码重置链接或者生成一次性密码的方式为用户更新密码的权限。 write - - IdentityCenter:user:deleteUserMfaDevice 授予为指定用户删除MFA设备的权限。
数据湖探索 DLI 服务中的(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。
g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:resetPassword 授予DWS集群重置密码权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws
iam:securityPolicies:getPasswordPolicy 授予查询密码策略的权限。 read - - - iam:securityPolicies:updatePasswordPolicy 授予修改密码策略的权限。 write - - - iam:securityPolicies:getLoginPolicy
组织合规规则的创建。 当组织合规规则部署成功后,会在组织内成员账号的规则列表中显示此组织合规规则,系统将自动在此规则名称前添加“Org-”字段用于标识。 组织内的成员账号只能触发此规则的评估和查看规则评估结果以及详情,该组织合规规则的修改和删除操作只能由创建规则的组织账号进行。 相关信息
强制执行:表示阻止对指定服务和资源执行任何不合规标记操作。如未指定任何服务和资源类型,则此标签策略不会对任何资源生效。 通配符:可以在标签值和强制执行字段中使用通配符 "*",不过必须遵循以下约束: 每个标签值仅使用一个通配符。例如,允许使用 *@example.com,但不允许使用 *@*
安全与合规 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
SCP授权参考 计算 存储 网络 容器 大数据 CDN与智能边缘 数据库 安全与合规 IoT物联网 应用中间件 开发与运维 企业应用 管理与监管 用户服务 迁移
g:EnterpriseProjectId g:ResourceTag/tag-key - cbh:instance:resetInstancePassword 授予重置堡垒机密码的权限。 Write instance * g:EnterpriseProjectId g:ResourceTag/tag-key - c
coc:account:add 导入主机上的账号的权限 list - - coc:instance:resetPassword 重置主机的账号密码的权限 write instance - coc:accountBaseline:delete 删除账号基线的权限 write accountBaseline
instance * g:EnterpriseProjectId dcs:instance:modifyAuthInfo 授予权限以修改缓存实例密码。 write instance * g:EnterpriseProjectId dcs:instance:modifyStatus 授予权限以重启缓存实例或清空缓存实例数据。
授予修改模板信息权限 write template - sms:template:getTargetPassword 授予查询指定ID的模板中的目的端服务器的密码权限 read template - sms:template:delete 授予删除指定ID的模板权限 write template -
设备接入 IoTDA Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
数据安全中心 DSC Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员
workspace:users:operate 授予操作用户(锁定、解锁和重置密码)的权限。 write user * - workspace:users:randomPassword 授予给用户重置随机密码的权限。 write user * - workspace:users:deleteOtps
g:SourceIdentity 字符串 指用户第一次通过STS服务的AssumeAgency API获取IAM临时凭据时指定其中的source_identity字段,且在后续的委托切换中不可再更改。仅在指定了source_identity的STS Security Token版本发出请求时,此条件键存在。示例参见18。
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:modifyPassword 授予权限修改集群密码。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:p
企业主机安全 HSS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
