检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM与Organizations权限访问控制的区别 作用对象的不同,IAM可以对账号下的IAM用户、IAM用户组、IAM委托进行授权。组织服务则是对根组织单元、组织单元和成员账号进行权限控制。
read ca * g:ResourceTag/<tag-key> - g:EnterpriseProjectId pca:ca:import 授予权限导入证书作为私有CA证书。
表1 SCM支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 scm:cert:subscribe 授予权限购买证书。 write cert * - - g:EnterpriseProjectId scm:cert:update 授予权限更新证书。
(PCA) 私有证书管理服务 PCA 10 SSL证书管理服务(SCM) SSL证书管理服务 SCM 11 云堡垒机(CBH) 云堡垒机 CBH 12 数据库安全服务(DBSS) 数据库安全服务 DBSS 13 Web应用防火墙(WAF) Web应用防火墙 WAF IoT物联网 序号
详细说明请参考显式拒绝和隐式拒绝的区别。 默认允许 组织启用SCP时,默认会为所有OU和账号附加全部权限(FullAccess策略),默认允许所有操作。除非您为OU或账号附加其他的明确拒绝策略。
(PCA) 私有CA(ca) 资源访问管理(RAM) 资源共享实例(resourceShare) 云数据库(RDS) 实例 (instances) 配置审计(Config)(原 资源管理服务 RMS) 合规规则(policyAssignments) SSL证书管理服务(SCM) 证书
安全与合规 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
write - - IdentityCenter:externalIdp:importCertificate 授予导入证书的权限。 write - - IdentityCenter:externalIdp:deleteCertificate 授予删除证书的权限。
list certificate * - - g:EnterpriseProjectId elb:certificates:show 授予获取证书详情的权限。 read certificate * - elb:certificates:create 授予创建证书的权限。
关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 父主题: 权限和授权项
API文档 API概览 如何调用API 组织管理 组织单元管理 账号管理 邀请管理 可信服务管理 委托管理员管理 策略管理 标签管理 其他接口 权限和授权项 常见问题 了解更多常见问题、案例和解决方案 热门案例 IAM与Organizations权限访问控制的区别 SCP常见问题
write - g:EnterpriseProjectId waf:certificate:list 授予查看证书列表的权限。
write domain * g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:configuration:modifyHttpsConf 授予权限修改域名证书配置。
list instance g:ResourceTag/<tag-key> - apig:certificate:create 授予权限以创建SSL证书。
read DHSM - dhsm:cluster:getCsr 授予下载证书请求文件的权限。 read DHSM - dhsm:cluster:getCert 授予查询集群证书的权限。
read instance - gaussdb:instance:downloadSslCert 授予下载实例SSL证书的权限。 read instance - gaussdb:instance:grantDatabasePrivilege 授予授权数据库账号的权限。
write alarmConfig * - aad:certificate:delete 授予删除证书的权限。 write certificate * - aad:certificate:list 授予查询证书列表的权限。
g:EnterpriseProjectId sms:server:collectLog 授予上传迁移任务的日志权限 write server g:EnterpriseProjectId sms:server:getTaskPassphrase 授予查询指定任务ID的安全传输通道的证书
证书 write app g:EnterpriseProjectId iotda:certificates:queryList 获取设备CA证书列表 list app g:EnterpriseProjectId iotda:certificates:delete 删除设备CA证书
read cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:uploadCerts 授予权限上传证书。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
