-
支持标签策略的云服务 - 组织 Organizations
分布式消息服务(DMS) Kafka实例(kafka) RabbitMQ实例(rabbitmq) RocketMQ实例(rocketmq) 云解析服务(DNS) 反向解析记录(ptr) 域名(zone) 数据复制服务(DRS) 任务(job) 数据仓库服务(DWS) 集群(cluster) 弹性云服务器
-
裸金属服务器 BMS - 组织 Organizations
<server-id>:裸金属服务器ID,表示授权对此裸金属服务器进行相关操作。 条件(Condition) BMS服务不支持在SCP中的条件键中配置服务级的条件键。 BMS可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 计算
-
弹性云服务器 ECS - 组织 Organizations
write instance * - ecs:cloudServers:changeOS 授予切换弹性云服务器操作系统的权限。
-
状态码 - 组织 Organizations
413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
-
计算 - 组织 Organizations
计算 弹性云服务器 ECS 裸金属服务器 BMS 镜像服务 IMS 弹性伸缩 AS 父主题: SCP授权参考
-
构造请求 - 组织 Organizations
GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。
-
支持SCP的云服务 - 组织 Organizations
BMS 消息通知服务(SMN) 消息通知服务 SMN 虚拟私有云(VPC) 虚拟私有云 VPC 弹性云服务器(ECS) 弹性云服务器 ECS 安全云脑(SecMaster) 安全云脑 SecMaster 弹性负载均衡(ELB) 弹性负载均衡 ELB 分布式缓存服务(DCS) 分布式缓存服务
-
主机安全服务 HSS - 组织 Organizations
read host * g:EnterpriseProjectId hss:host:listHostStatus 授予权限以查询云服务器列表。
-
返回结果 - 组织 Organizations
Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date 服务器响应的时间。 类型:String 默认值:无。
-
弹性负载均衡 ELB - 组织 Organizations
write pool * g:EnterpriseProjectId elb:pools:delete 授予删除后端服务器组的权限。 write pool * g:EnterpriseProjectId elb:members:list 授予查询后端服务器列表的权限。
-
SCP示例 - 组织 Organizations
您也可以将此SCP绑定给接受授权的账号(源账号),禁止该账号接受来自聚合器账号的授权请求。
-
SCP常见问题 - 组织 Organizations
以下为错误示例,因为它包含了两个JSON对象(两个最外层“{ }”括号对): { "Version": "5.0", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:*
-
查询审计事件 - 组织 Organizations
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。
-
创建标签策略 - 组织 Organizations
编辑策略内容,目前支持通过“可视化编辑器”和“JSON”两种方式进行编辑。 可视化编辑器:通过可视化编辑器编辑策略内容,无需了解JSON语法,编辑完成后可自动生成策略。具体步骤如下: 输入标签策略定义的标签的键。 指定标签键的大小写形式。
-
SSL证书管理 SCM - 组织 Organizations
read - - scm::updateCsr 授予权限更新CSR。 write - - scm::deleteCsr 授予权限删除CSR。 write - - scm::uploadCsr 授予权限上传CSR。
-
基本概念 - 组织 Organizations
格式为:<service-name>:<region>:<account-id>:<type-name>:<resource-path> service-name:云服务简称,小写,例如ecs。填入的云服务简称必须存在,无法使用通配。
-
云防火墙 CFW - 组织 Organizations
write acl * - instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:listDomainParseServers 授予查询域名解析服务器列表的权限。
-
SCP语法介绍 - 组织 Organizations
注意:如果请求是从VPC内的ECS发起并经过VPC Endpoint时,则会使用g:VpcSourceIp来取代g:SourceIp。示例参见12。 g:SourceVpc 字符串 请求来源的VPC ID。
-
已对接组织的可信服务 - 组织 Organizations
是 启用与组织共享资源 云审计(CTS) 云审计服务支持基于组织配置组织追踪器功能,组织管理员或CTS服务的委托管理员可以配置组织追踪器作用于整个组织,实现多账号安全审计等云审计能力。
-
云审计服务 CTS - 组织 Organizations
list - - cts:tracker:create 授予创建追踪器的权限。 write - - cts:tracker:list 授予查询追踪器权限。 list - - cts:tracker:update 授予更新追踪器的权限。