搜索_华为云

基于可信服务提供组织级能力 - 组织 Organizations

进入“基础配置”页面，在预设策略列表中选择“IAM用户在指定时间内有登录行为”，单击“下一步”。进入“规则参数”页面，规则部署目标默认为“组织”无需修改，单击“下一步”。进入“确认规则”页面，确认规则信息无误后，单击“提交”按钮，完成预定义组织合规规则的创建。

帮助中心 > 组织 Organizations > 快速入门
分布式缓存服务 DCS - 组织 Organizations

read instance * - dcs:instance:updateExpiredKeyScanConfig 授予权限以修改实例过期key扫描任务配置。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 应用中间件
容器镜像服务 SWR - 组织 Organizations

因此如需限制用户调用，则需要在IAM配置显示deny策略。资源类型（Resource）资源类型（Resource）表示SCP所作用的资源。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 容器
启用和禁用可信服务 - 组织 Organizations

禁用LTS可信服务前，请先在LTS界面删除多账号日志汇聚配置，然后再在Organizations控制台界面禁用LTS可信服务。否则多账号日志汇聚将会继续获取成员账号的日志数据。启用可信服务以组织管理员或管理账号的身份登录管理控制台，进入Organizations控制台。

帮助中心 > 组织 Organizations > 用户指南 > 可信服务管理
在CTS事件列表查看云审计事件 - 组织 Organizations

多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。用户通过云审计控制台只能查询最近7天的操作记录。

帮助中心 > 组织 Organizations > 用户指南 > 使用CTS审计组织操作事件
文档数据库服务 DDS - 组织 Organizations

list - g:EnterpriseProjectId dds:instance:getConfiguration 授予查询实例参数配置的权限。 read instance - dds:configuration:get 授予查询参数配置详情的权限。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 数据库
数据仓库服务 GaussDB(DWS) - 组织 Organizations

list - - dws:cluster:listConfig 授予查看集群配置参数权限。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 大数据
弹性伸缩 AS - 组织 Organizations
弹性伸缩 AS - 组织 Organizations

write scalingConfig* - as:scalingConfig:batchDelete 授予批量删除弹性伸缩配置的权限。 write scalingConfig* - as:scalingConfig:list 授予查询弹性伸缩配置列表的权限。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 计算
资源编排服务 RFS - 组织 Organizations

account-id>:stack:<stack-name> stackSet rf:<region>:<account-id>:stackSet:<stack-set-name>/<stack-set-id> 条件（Condition）资源编排服务（RFS）服务不支持在SCP中的条件键中配置服务级的条件键

 帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 管理与监管
SSL证书管理 SCM - 组织 Organizations

list - - scm:cert:operateNotification 授予权限操作证书通知配置。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 安全与合规
DDoS高防 AAD - 组织 Organizations
DDoS高防 AAD - 组织 Organizations

write certificate * - domain * g:EnterpriseProjectId aad:dashboard:delete 授予删除报表日志配置的权限。 write - - aad:dashboard:get 授予获取报表数据和日志配置的权限。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 安全与合规 > DDoS防护 AAD
支持SCP的云服务 - 组织 Organizations

（Config）（原资源管理服务 RMS）配置审计 Config 12 访问分析（AccessAnalyzer）访问分析 IAM Access Analyzer 13 云审计服务（CTS）云审计服务 CTS 14 资源治理中心（RGC）资源治理中心 RGC 15 应用运维管理

 帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理
微服务引擎 CSE - 组织 Organizations

表1 CSE支持的授权项授权项描述访问级别资源类型（*为必须）条件键 cse:config:upload 授予上传微服务配置权限 write - g:EnterpriseProjectId cse:config:download 授予下载微服务配置权限 write - g

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 应用中间件
主机迁移服务 SMS - 组织 Organizations

EnterpriseProjectId sms:server:updateTaskConfig 授予更新任务配置权限 write task g:EnterpriseProjectId SMS的API通常对应着一个或多个授权项。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 迁移
数据加密服务 DEW - 组织 Organizations

write DHSM - dhsm:cluster:updateCert 授予配置证书的权限。 write DHSM - dhsm:hsm:createInstallOrder 授予创建安装订单的权限。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 安全与合规
云容器引擎 CCE - 组织 Organizations

read cluster * g:EnterpriseProjectId cce:nodepool:getConfiguration 授予查询节点池配置的权限。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 容器
账号中心 - 组织 Organizations
账号中心 - 组织 Organizations

条件（Condition）账号中心不支持在SCP中的条件键中配置服务级的条件键。账号中心可以使用适用于所有服务的全局条件键，请参考全局条件键。父主题：用户服务

 帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 用户服务
资源治理中心 RGC - 组织 Organizations

read - - rgc:landingZoneConfiguration:get 授予获取Landing Zone配置信息的权限。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 管理与监管
企业中心 - 组织 Organizations
企业中心 - 组织 Organizations

条件（Condition）企业中心不支持在SCP中的条件键中配置服务级的条件键。企业中心可以使用适用于所有服务的全局条件键，请参考全局条件键。父主题：用户服务

 帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 用户服务
Web应用防火墙 WAF - 组织 Organizations

read - - waf:alert:get 授予查询告警通知的配置的权限。 list - - waf:alert:put 授予更新告警通知配置的权限。 write - - waf:consoleConfig:get 授予查询页面配置信息的权限。

帮助中心 > 组织 Organizations > 用户指南 > 服务控制策略管理 > SCP授权参考 > 安全与合规

总条数： 79

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

基于可信服务提供组织级能力 - 组织 Organizations

分布式缓存服务 DCS - 组织 Organizations

容器镜像服务 SWR - 组织 Organizations

启用和禁用可信服务 - 组织 Organizations

在CTS事件列表查看云审计事件 - 组织 Organizations

文档数据库服务 DDS - 组织 Organizations

数据仓库服务 GaussDB(DWS) - 组织 Organizations

弹性伸缩 AS - 组织 Organizations

资源编排服务 RFS - 组织 Organizations

SSL证书管理 SCM - 组织 Organizations

DDoS高防 AAD - 组织 Organizations

支持SCP的云服务 - 组织 Organizations

微服务引擎 CSE - 组织 Organizations

主机迁移服务 SMS - 组织 Organizations

数据加密服务 DEW - 组织 Organizations

云容器引擎 CCE - 组织 Organizations

账号中心 - 组织 Organizations

资源治理中心 RGC - 组织 Organizations

企业中心 - 组织 Organizations

Web应用防火墙 WAF - 组织 Organizations

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线