检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DDoS防护 AAD 原生基础防护 Anti-DDoS 原生高级防护 CNAD DDoS高防 AAD 父主题: 安全与合规
anti-ddos:task:list - GET /v1/{project_id}/antiddos/quotas anti-ddos:quota:list - GET /v1/{project_id}/antiddos/query-config-list anti-ddos:op
DDoS高防 AAD Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员
cnad:blackWhiteIpList:delete 授予删除IP黑白名单的权限。 write - - cnad:cleanCountReport:list 授予查询DDoS防护趋势的权限。 list - - cnad:cleanKbpsReport:list 授予查询清洗流量峰值统计数据的权限。 list -
当前支持使用标签策略的云服务和资源类型如下表所示: 表1 支持标签策略的云服务和资源类型 服务名称 资源类型 DDoS原生基础防护服务(Anti-DDoS) 公网IP(ip) DDoS防护服务(AAD) 实例(instance) 应用运维管理(AOM) 告警规则(alarmRule) API网关(APIG)
MySQL) 安全与合规 序号 服务名称 相关文档 1 原生基础防护(Anti-DDoS) 原生基础防护 Anti-DDoS 2 DDoS原生高级防护(CNAD) 原生高级防护 CNAD 3 DDoS高防(AAD) DDoS高防 AAD 4 数据加密服务(DEW),包含如下微服务: 密钥管理服务(KMS)
安全与合规 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
waf:antiTamperRule:list 授予查询网页防篡改规则列表的权限。 list policy * - - g:EnterpriseProjectId waf:antiTamperRule:create 授予创建网页防篡改规则的权限。 write policy * - -
lication Programming Interface)两种方式访问Organizations云服务。 管理控制台方式 管理控制台是网页形式的,您可以使用直观的界面进行相应的操作。登录管理控制台,从主页选择“管理与监管 > 组织 Organizations”。 API方式
istoryInfo 授予权限以查询主机静态网页防篡改防护动态。 list - g:EnterpriseProjectId hss:wtp:listWtpHostRaspProtectHistoryInfo 授予权限以查询主机动态网页防篡改防护动态。 list - g:EnterpriseProjectId
CP的区域。 通过API方式获取Token后,使用该Token访问支持SCP的云服务的API,在大多数场景下将不受SCP限制。 华为云移动端APP版本低于v3.30.0,将不受SCP限制。 父主题: 服务控制策略介绍
软件开发生产线 CodeArts Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单
应用场景 依据企业业务关系构建云上资源结构 企业拥有多个分公司、部门或者不同的业务应用,通过Organizations服务,企业可以在云上构建符合自身管理和工作方式的多层级资源结构。 图1 依据企业业务关系构建云上资源结构 集中管理企业多个云账号 企业拥有多个华为云账号,企业希望
405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408
使用标签策略规范资源的标签 操作场景 标签策略是策略的一种类型,可帮助您在组织账号中对资源添加的标签进行标准化管理。在标签策略中,您可以限定为资源添加的标签必须符合规范。标签策略对未添加标签的资源或未在标签策略中定义的标签不会生效。 当您需要对组织中的标签进行标准化管理时,可以通过创建标签策略来制定标签创建的规则。
云专线 DC Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操
g:EnterpriseProjectId sms:server:getCommand 授予获取服务端命令权限 read server g:EnterpriseProjectId sms:server:updateCommandResult 授予上报服务端命令执行结果权限 write server g:EnterpriseProjectId
- cbr:agents:get 授予查询指定客户端权限。 read agent * - cbr:agents:update 授予修改客户端权限。 write agent * - cbr:agents:register 授予注册客户端权限。 write agent * - cbr:agents:delete
取值为ExternalUser。 g:Referer 字符串 指请求携带的HTTP referer header,注意由于该属性是由客户端指定的,故不推荐使用它作为访问控制的安全依赖。 g:RequestedRegion 字符串 指请求的目标区域(Region)。请求的目标云服
数据复制服务 DRS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号