检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DDoS防护 AAD 原生基础防护 Anti-DDoS 原生高级防护 CNAD DDoS高防 AAD 父主题: 安全与合规
anti-ddos:task:list - GET /v1/{project_id}/antiddos/quotas anti-ddos:quota:list - GET /v1/{project_id}/antiddos/query-config-list anti-ddos:op
DDoS高防 AAD Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员
cnad:blackWhiteIpList:delete 授予删除IP黑白名单的权限。 write - - cnad:cleanCountReport:list 授予查询DDoS防护趋势的权限。 list - - cnad:cleanKbpsReport:list 授予查询清洗流量峰值统计数据的权限。 list -
当前支持使用标签策略的云服务和资源类型如下表所示: 表1 支持标签策略的云服务和资源类型 服务名称 资源类型 DDoS原生基础防护服务(Anti-DDoS) 公网IP(ip) DDoS防护服务(AAD) 实例(instance) 应用运维管理(AOM) 告警规则(alarmRule) API网关(APIG)
MySQL) 安全与合规 序号 服务名称 相关文档 1 原生基础防护(Anti-DDoS) 原生基础防护 Anti-DDoS 2 DDoS原生高级防护(CNAD) 原生高级防护 CNAD 3 DDoS高防(AAD) DDoS高防 AAD 4 数据加密服务(DEW),包含如下微服务: 密钥管理服务(KMS)
安全与合规 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
SCP语法介绍:介绍SCP的组成结构与策略参数。 测试SCP的影响 针对SCP对账号的影响,强烈建议您在生产环境应用SCP前,使用测试账号、测试环境、测试用例开展充分且彻底的系统设计和系统测试,避免对生产环境中服务资源的使用产生不必要的影响。在测试环境充分验证之后,且需要在生产环境应用时,
read - - codearts:cloudtest:viewUsage 授予权限以在控制台查询云测-测试管理服务资源用量。 read - - codearts:apitest:viewUsage 授予权限以在控制台查询云测-接口测试服务资源用量。 read - - cod
实现对账号和资源的集中管理。 图2 集中管理企业多个云账号 预防各业务的违规行为 企业可以根据内外部要求,为不同的部门、业务环境(生产、测试或开发)等设置云上的行为边界,Organizations服务可以主动拦截不符合要求的行为,预防违规行为发生。 图3 使用策略管控各账号行为
为账号充值,确保账号未因欠费受限冻结。 步骤一:启用并创建标签策略 启用并创建标签策略。 步骤二:绑定标签策略 为成员账号绑定标签策略。 步骤三:验证标签策略 使用成员账号测试标签策略是否生效。 准备工作 已创建组织,且组织中至少已加入一个成员账号。具体操作请参见使用Organizations管理多账号。 为账号充值。
授予权限以进行倒换测试。 write vif * - dcaas:vif:listSwitchoverTestRecord 授予权限以获取倒换测试执行记录。 list vif * - dcaas:vif:getSwitchoverTestRecord 授予权限以获取单条倒换测试执行记录。
} 多值条件键 (请求中的所有值)ForAllValues:测试请求集的每个成员的值是否为条件键集的子集。如果请求中的每个键值均与策略中的至少一个值匹配,则条件返回true。 (请求中的任何值)ForAnyValue:测试请求值集的至少一个成员是否与条件键值集的至少一个成员匹配。如
drs:migrationJob:batchTestClusterConnection 授予批量测试连接(集群模式)的权限。 write - - drs:migrationJob:batchTestConnection 授予批量测试连接的权限。 write - - drs:migrationJob:do
g:ResourceTag/<tag-key> g:EnterpriseProjectId dli:queue:checkConnection 授予地址连通性测试权限。 write queue * g:ResourceTag/<tag-key> g:EnterpriseProjectId dli:queue:getConnection
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:logstash:checkConnection 授予权限连通性测试。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:logstash:confDelete