检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSL证书管理 SCM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
安全与合规 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
安全令牌服务 STS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
创建组织 功能介绍 创建组织。调用此接口的账号将自动成为新组织的管理账号,调用此接口的账号凭证必须是新组织管理账号的账号凭证。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
安全云脑 SecMaster Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
企业主机安全 HSS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
证书管理服务(SCM) SSL证书管理服务 SCM 11 云堡垒机(CBH) 云堡垒机 CBH 12 数据库安全服务(DBSS) 数据库安全服务 DBSS 13 Web应用防火墙(WAF) Web应用防火墙 WAF IoT物联网 序号 服务名称 相关文档 1 设备接入(IoTDA)
list - - dbss:auditInstance:updateSecurityGroup 授予权限以修改审计实例安全组。
list instance g:ResourceTag/<tag-key> - apig:certificate:create 授予权限以创建SSL证书。
数据安全中心 DSC Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
DDoS防护 AAD 原生基础防护 Anti-DDoS 原生高级防护 CNAD DDoS高防 AAD 父主题: 安全与合规
write privateIp * vpc:PrivateIpId vpc:SubnetId vpc:securityGroups:create 授予创建安全组权限。
(root) 私有证书管理服务(PCA) 私有CA(ca) 资源访问管理(RAM) 资源共享实例(resourceShare) 云数据库(RDS) 实例 (instances) 配置审计(Config)(原 资源管理服务 RMS) 合规规则(policyAssignments) SSL
表1 DDS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 dds:instance:setSsl 授予切换SSL开关的权限。
write - - rds:instance:modifySecurityGroup 授予修改安全组的权限。 write - - rds:instance:modifyPublicAccess 授予绑定和解绑弹性公网IP的权限。
Write instance * g:EnterpriseProjectId g:ResourceTag/tag-key - cbh:instance:updateInstanceSecurityGroup 授予更新堡垒机安全组的权限。
read instance - gaussdb:instance:downloadSslCert 授予下载实例SSL证书的权限。 read instance - gaussdb:instance:grantDatabasePrivilege 授予授权数据库账号的权限。
read server g:EnterpriseProjectId sms:server:updateCommandResult 授予上报服务端命令执行结果权限 write server g:EnterpriseProjectId sms:server:getCert 授予获取SSL
write instance * - dcs:ssl:get 授予权限以获取SSL证书信息。 read instance * - dcs:ssl:modify 授予权限以修改SSL开关配置。
write instance * g:EnterpriseProjectId gaussdbformysql:instance:modifySecurityGroup 授予修改实例安全组的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
