检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
dbss::deleteAuditInstanceJob 授予权限以删除审计实例创建失败的任务。 write - - dbss::listRdsDb 授予权限以查询RDS数据库。 list - - dbss:auditInstance:instanceStart 授予权限以开启审计实例。 write
授予权限以创建快速查询。 write logStream * - lts:logStream:deleteQuickQuery 授予权限以删除快速查询。 write logStream * - lts:logStream:listQuickQuery 授予权限以查询快速查询列表。 list
il 授予查询脚本或命令执行记录详情的权限。 read script * - workspace:scripts:listRecords 授予查询脚本执行记录列表的权限。 list script * - workspace:scripts:listTasks 授予查询脚本任务列表的权限。
- drs:migrationJob:getCountdown 授予查询云服务倒计时信息的权限。 list - - drs:migrationJob:getDrsJobByRdsInstanceId 授予查询rds实例相关的迁移任务的权限。 list - - drs:migrationJob:listJobs
和成员账号。当SCP关联到组织或OU时,该组织或OU下所有账号均受该策略影响。 本节将从以下几方面为您介绍SCP: SCP原理介绍:介绍SCP的分类,作用原理,继承规则,与IAM策略的关系。 SCP语法介绍:介绍SCP的组成结构与策略参数。 测试SCP的影响 针对SCP对账号的影
录。 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控
tLogPolicy 授予查看审计日志策略的权限。 list instance - dds:instance:listAuditLog 授予查看审计日志的权限。 list instance - dds:instance:listSlowLog 授予查看慢日志的权限。 list instance
支持审计的关键操作 通过云审计服务,您可以记录与组织云服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的Organizations操作列表 操作名称 资源类型 事件名称 创建组织 Organization createOrganization 关闭组织 Organization
swr:repo:listRepos 授予共享版仓库查询镜像仓库列表的权限。 List repo * - swr:repo:listSharedRepos 授予共享版仓库查询共享镜像列表的权限。 List repo * - swr:repo:getRepo 授予共享版仓库查询镜像仓库概要信息的权限。 Read
kms::getVersions 授予查询服务版本的权限。 read - - kms::getVersion 授予查询服务密钥API版本的权限。 read - - kms::getInstance 授予查询用户密钥实例个数的权限。 read - - kms::getQuota 授予查询用户配额的权限。
授予查询可保护资源权限。 list - g:EnterpriseProjectId cbr:vaults:getProtectables 授予查询指定可保护资源权限。 read - - cbr:backups:queryReplicationCapability 授予查询复制能力权限。
授予权限以查询敏感数据扫描任务列表或子任务列表。 list scanTask * - dsc:scanTask:getResults 授予权限以查询单个扫描任务的扫描结果。 read scanTask * - dsc:scanRuleGroup:list 授予权限以查询扫描规则组列表。
ga:listener:list 授予查询监听器列表权限。 list listener * - ga:listener:create 授予创建监听器权限。 write listener * - - g:RequestTag/<tag-key> g:TagKeys ga:listener:get 授予查询监听器详情权限。
授予权限查询审核列表。 list playbook * - secmaster:playbook:listInstances 授予权限查询实例列表。 list playbook * - secmaster:playbook:getInstanceAuditlog 授予权限查询实例审计日志列表。
tanceTag 授予权限以查询单个资源的资源标签。 read - - hss:quota:getResourceQuotas 授予权限以查询配额信息。 read - - hss:quota:getTmsResourceTagsInfo 授予权限以查询资源标签。 read - -
evs:Encrypted cbr:VaultId evs:volumes:list 授予查询云硬盘列表的权限。 list - g:EnterpriseProjectId evs:volumes:get 授予查询云硬盘的权限。 read volume * g:ResourceTag/<tag-key>
pca:cert:listTags 授予权限查询私有证书的标签列表。 list - g:EnterpriseProjectId pca:cert:listAllTags 授予权限查询用户的私有证书标签列表。 list - - pca:cert:listByTag 授予权限根据标签查询私有证书列表。 list
cnad:cleanCountReport:list 授予查询DDoS防护趋势的权限。 list - - cnad:cleanKbpsReport:list 授予查询清洗流量峰值统计数据的权限。 list - - cnad:cleanScaleDropList:list 授予查询清洗范围的权限。 list - -
cfw:acl:getExportStatus 授予查询acl规则导出状态的权限。 read instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:acl:getImportStatus 授予查询acl规则导入状态的权限。 read
授予权限查询租户资源标签。 read endpoints - endpointServices - vpcep::listQuotas 授予权限查询用户的资源配额,包括终端节点服务和终端节点。 read - - vpcep::listVersionDetails 授予权限查询VPC终端节点接口版本列表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
