检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
write instance * g:EnterpriseProjectId gaussdbformysql:instance:modifySecurityGroup 授予修改实例安全组的权限。
read instance - gaussdb:instance:downloadSslCert 授予下载实例SSL证书的权限。 read instance - gaussdb:instance:grantDatabasePrivilege 授予授权数据库账号的权限。
list instance g:ResourceTag/<tag-key> - apig:certificate:create 授予权限以创建SSL证书。
DDoS防护 AAD 原生基础防护 Anti-DDoS 原生高级防护 CNAD DDoS高防 AAD 父主题: 安全与合规
write - - rds:instance:modifySecurityGroup 授予修改安全组的权限。 write - - rds:instance:modifyPublicAccess 授予绑定和解绑弹性公网IP的权限。
write serviceGroup * - instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:enableMultiAccount 授予开启云防火墙多账号管理的权限。
原生基础防护 Anti-DDoS Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
原生高级防护 CNAD Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
若要完全限制弹性负载均衡器的公网访问,则需要同时使用弹性公网IP的相关Action进行策略管理。 父主题: 网络
write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:modifySecurityGroup 授予权限修改集群安全组。
父主题: 管理与监管
权限管理 如果您要为管理账号中不同的用户,根据职能设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
注册作为服务委托管理员 功能介绍 指定成员账号能够管理指定服务的组织功能。此接口授予委托管理员对组织服务数据的只读访问权限。委托管理员账号中的IAM用户仍需要IAM权限才能访问和管理服务。此操作只能由组织的管理账号调用。
父主题: 委托管理员管理
父主题: 委托管理员管理
图2 g:CalledVia使用场景 用户通过管理控制台对云服务发起请求时,其CalledVia中将包含service.console。 示例:表示不允许通过管理控制台发起的请求调用RAM服务的查询资源共享接口。
父主题: 委托管理员管理
管理与监管 消息通知服务 SMN 云日志服务 LTS 统一身份认证 IAM 安全令牌服务 STS 资源编排服务 RFS IAM身份中心 组织 Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access
创建IAM用户并授权管理组织 本章节介绍管理账号如何创建用户并给用户授予组织的管理权限。
write app g:EnterpriseProjectId iotda:certificates:queryList 获取设备CA证书列表 list app g:EnterpriseProjectId iotda:certificates:delete 删除设备CA证书 write