检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DataArtsStudio:workspace:create DataArtsStudio:workspace:list 不支持指定instance资源或workspace资源: DataArtsStudio:instance:create DataArtsStudio:instance:get
/v3/scm/csr/{id} scm::deleteCsr - POST /v3/scm/csr/upload scm::uploadCsr - POST /v3/scm/domain/monitor scm::createDomainMonitor - PUT /v3/scm/d
8 数据安全中心(DSC) 数据安全中心 DSC 9 私有证书管理服务(PCA) 私有证书管理服务 PCA 10 SSL证书管理服务(SCM) SSL证书管理服务 SCM 11 云堡垒机(CBH) 云堡垒机 CBH 12 数据库安全服务(DBSS) 数据库安全服务 DBSS 13 Web应用防火墙(WAF)
大数据 数据湖探索 DLI 数据治理中心 DataArts Studio 数据仓库服务 GaussDB(DWS) MapReduce服务 MRS 云搜索服务 CSS 父主题: SCP授权参考
(instances) 配置审计(Config)(原 资源管理服务 RMS) 合规规则(policyAssignments) SSL证书管理服务(SCM) 证书(cert) 安全云脑(SecMaster) 工作空间(workspace) 应用管理与运维平台(ServiceStage)
数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
d}/ssl dcs:ssl:get - PUT /v2/{project_id}/instances/{instance_id}/ssl dcs:ssl:modify - POST /v2/{project_id}/instances/{instance_id}/ssl-certs/download
授予上报服务端命令执行结果权限 write server g:EnterpriseProjectId sms:server:getCert 授予获取SSL证书和私钥权限 read server g:EnterpriseProjectId sms:migproject:list 授予获取项目列表权限
c-ip gaussdb:instance:bindPublicIp - 查询实例SSL证书下载地址 GET /v3/{project_id}/instances/{instance_id}/ssl-cert/download-link gaussdb:instance:downloadSslCert
操作。 表1 DDS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 dds:instance:setSsl 授予切换SSL开关的权限。 permission_management instance - dds:instance:unbindEIP 授予解绑弹性公网IP的权限。
授予删除证书的权限。 write certificate * - elb:certificates:setPrivateKeyEcho 授予设置证书私钥回显开关的权限。 write - - elb:certificates:getPrivateKeyEcho 授予查询证书私钥回显开关的权限。
apig:certificate:list 授予权限以获取SSL证书列表。 list instance g:ResourceTag/<tag-key> - apig:certificate:create 授予权限以创建SSL证书。 write instance g:ResourceTag/<tag-key>
css:cluster:uploadCerts 授予权限上传证书。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:deleteCerts 授予权限删除证书。 write cluster * g:EnterpriseProjectId
转发访问链中第一个及最后一个调用。 图2 g:CalledVia使用场景 用户通过管理控制台对云服务发起请求时,其CalledVia中将包含service.console。 示例:表示不允许通过管理控制台发起的请求调用RAM服务的查询资源共享接口。 { "Version": "5
资源访问管理 RAM Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用以下这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或
注销服务的委托管理员 功能介绍 删除指定成员账号作为指定服务的委托管理员。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST
标签管理服务 TMS Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用以下这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或
instance * g:EnterpriseProjectId gaussdbformysql:instance:modifySSL 授予修改SSL开关的权限。 permission_management instance * g:EnterpriseProjectId gaussdb
授予注销服务的委托管理员的权限。 write account * g:ResourceTag/<tag-key> - organizations:ServicePrincipal organizations:delegatedServices:list 授予列出指定账号是其委托管理员的服务的权限。
条件(Condition) cts服务不支持在SCP中的条件键中配置服务级的条件键。cts可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 管理与监管
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
