检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
string 多值 根据请求参数中的域名过滤访问。 scm:ValidationMethod string 单值 根据请求参数中的验证方式过滤访问。 scm:KeyAlgorithm string 单值 根据请求参数中的密钥算法过滤访问。 父主题: 安全与合规
访问分析 IAM Access Analyzer Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并
绑定到组织单元或者成员账号时,则账号下的IAM用户、用户组、委托均会受到SCP和IAM策略的权限控制影响。IAM策略授予权限的有效性受SCP限制,只有在SCP允许范围内的权限才能生效。SCP禁止的权限操作,即便授予IAM用户权限,用户也不能执行相关操作。 作用效果不同。SCP是指
Organizations 8 资源访问管理(RAM) 资源访问管理 RAM 9 企业项目管理服务 (EPS) 企业项目管理 EPS 10 标签管理服务(TMS) 标签管理服务 TMS 11 配置审计(Config)(原 资源管理服务 RMS) 配置审计 Config 12 访问分析(AccessAnalyzer)
授予权限查看指定资源的历史配置数据。 list - - rms:resources:getRelation 授予权限查看资源关系。 list - - rms:resources:get 授予权限查看用户指定的资源详情。 read - - rms:resources:list 授予权限查看用户所有的资源列表。
数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
restricted. 操作被受限,不允许访问 请检查账号是否被受限。 403 Organizations.1105 The current operation has been frozen. 操作被冻结,不允许访问 请检查账号是否被冻结。 404 Organizations.1200
启用和禁用可信服务 组织管理员禁用某个云服务的可信访问后,此云服务便不能给成员账号创建此服务的服务关联委托。 组织管理员关闭组织或成员账号离开组织后,Organizations服务会清理掉本服务的服务关联委托。 禁用AOM可信服务前,请先在AOM界面删除多账号实例,然后再在Organization
400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。
NoSQL) 实例(instance) 统一身份认证服务(IAM) 委托(agency) 用户(user) 镜像服务(IMS) 镜像(image) 设备接入 IoTDA 实例(instance) 密钥管理服务(KMS) 用户主密钥(cmk) 云日志服务(LTS) 日志接入(accessConfig)
ifyHttpsConf 授予权限修改域名证书配置。 write domain * g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:configuration:queryHttpsConf 授予权限查询域名https配置。 read
- - waf:alert:get 授予查询告警通知的配置的权限。 list - - waf:alert:put 授予更新告警通知配置的权限。 write - - waf:consoleConfig:get 授予查询页面配置信息的权限。 read - - WAF的API通常对应着
aad:certificate:delete 授予删除证书的权限。 write certificate * - aad:certificate:list 授予查询证书列表的权限。 list certificate * - aad:certificate:set 授予修改域名对应证书的权限。 write certificate
建SCP。 操作(Action) 操作(Action)即为策略中支持的授权项。 “访问级别”列描述如何对操作进行分类(List、Read和Write等)。此分类可帮助您了解在策略中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所
ssion 授予权限以批量删除实例终端节点连接白名单。 write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId - apig:app:deleteAcl 授予权限以删除凭据的访问控制规则。 write instance
eType string 多值 根据指定的资源类型过滤访问。 ram:ResourceUrn string 多值 根据具有指定URN的资源过滤访问。 ram:Principal string 多值 根据指定使用者的格式过滤访问。 ram:TargetOrgPaths string
CP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所
dcs:instance:modifyStatus 授予权限以重启缓存实例或清空缓存实例数据。 write instance * g:EnterpriseProjectId dcs:instance:getConfiguration 授予权限以查询实例配置参数。 read instance * g:EnterpriseProjectId
CP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所
dds:instance:updateConfiguration 授予修改实例或实例节点的参数组配置的权限。 write instance - dds:instance:applyConfiguration 授予应用参数配置到实例或实例节点的权限。 write - - dds:instance:createIp
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
