正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSL证书管理 SCM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账
数据加密服务 DEW 主机安全服务 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
CFW 8 数据安全中心(DSC) 数据安全中心 DSC 9 私有证书管理服务(PCA) 私有证书管理服务 PCA 10 SSL证书管理服务(SCM) SSL证书管理服务 SCM 11 云堡垒机(CBH) 云堡垒机 CBH 12 数据库安全服务(DBSS) 数据库安全服务 DBSS
云数据库(RDS) 实例 (instances) 配置审计(Config)(原 资源管理服务 RMS) 合规规则(policyAssignments) SSL证书管理服务(SCM) 证书(cert) 安全云脑(SecMaster) 工作空间(workspace) 应用管理与运维平台(ServiceStage)
私有证书管理 PCA Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
apig:certificate:list 授予权限以获取SSL证书列表。 list instance g:ResourceTag/<tag-key> - apig:certificate:create 授予权限以创建SSL证书。 write instance g:ResourceTag/<tag-key>
授予查看实例回收备份策略的权限。 read instance - gaussdb:instance:downloadSslCert 授予下载实例SSL证书的权限。 read instance - gaussdb:instance:grantDatabasePrivilege 授予授权数据库账号的权限。
授予上报服务端命令执行结果权限 write server g:EnterpriseProjectId sms:server:getCert 授予获取SSL证书和私钥权限 read server g:EnterpriseProjectId sms:migproject:list 授予获取项目列表权限
dcs:clients:kill 授予权限以Kill Redis会话。 write instance * - dcs:ssl:get 授予权限以获取SSL证书信息。 read instance * - dcs:ssl:modify 授予权限以修改SSL开关配置。 write instance *
授予重置参数模板的权限。 write - - dds:instance:getSslCertDownloadAddress 授予获取下载ssl证书地址的权限。 read instance - dds:instance:addNode 授予扩容实例节点数量的权限。 write instance
委托管理员账号是一个组织中有特殊权限的成员账号。管理账号可指定某个成员账号为某个可信服务的委托管理员账号。成为委托管理员账号后,该成员账号下的用户可以使用对应可信服务的组织级管理能力。例如,某一个成员账号成为CTS云服务的委托管理员后,可以查看所有成员账号的云审计日志。 服务关联委托
请求者身份所属组织的管理账号ID。示例参见4。 g:PrincipalOrgPath 字符串 请求者账号所属组织中的路径,可以通过该属性控制只有组织中特定层级的账号才能访问指定API。示例参见5。一个账号的组织路径的格式如下: <organization-id>/<root-id>/(<ou-id>/)*<account-id>
组织单元是可以理解为成员账号的容器或分组单元,通常可以映射为企业的部门、子公司或者项目组等。组织单元可以嵌套,一个组织单元只能有一个父组织单元,一个组织单元下可以关联多个子组织单元或者成员账号。 服务控制策略 服务控制策略 (Service Control Policy,SCP) 是一种基于组织的
"ram:TargetOrgPaths": [ "organization_id/root_id/ou_id"【备注:此处需填写组织的路径ID】 ] } } } ] } 禁止共享指定类型的资源 使用以下SCP禁止用户
K代码示例调试功能。 URI POST /v1/organizations/accounts/{account_id}/close 表1 路径参数 参数 是否必选 参数类型 描述 account_id 是 String 账号的唯一标识符(ID)。 最大长度:64 请求参数 表2 请求Header参数
并提供SDK代码示例调试功能。 URI DELETE /v1/organizations/policies/{policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略的唯一标识符(ID)。 最大长度:130 请求参数 表2 请求Header参数
DELETE /v1/organizations/organizational-units/{organizational_unit_id} 表1 路径参数 参数 是否必选 参数类型 描述 organizational_unit_id 是 String 与组织单元关联的唯一标识符(ID)。
K代码示例调试功能。 URI POST /v1/organizations/policies/{policy_id}/detach 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略的唯一标识符(ID)。 最大长度:130 请求参数 表2 请求Header参数
K代码示例调试功能。 URI POST /v1/organizations/policies/{policy_id}/attach 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略的唯一标识符(ID)。 最大长度:130 请求参数 表2 请求Header参数
代码示例调试功能。 URI POST /v1/organizations/accounts/{account_id}/remove 表1 路径参数 参数 是否必选 参数类型 描述 account_id 是 String 账号的唯一标识符(ID)。 最大长度:64 请求参数 表2 请求Header参数