检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全与合规 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
pca:ca:issueCert 授予权限签发私有证书。 write ca * - - g:EnterpriseProjectId pca:CommonName pca:ca:issueCertByCsr 授予权限根据证书签名请求(CSR)签发私有证书。 write ca * - - g:EnterpriseProjectId
关于SCM定义的条件键的详细信息请参见条件(Condition)。 您可以在SCP语句的Action元素中指定以下SCM的相关操作。 表1 SCM支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 scm:cert:subscribe 授予权限购买证书。 write cert
安全云脑 SecMaster Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或
数据安全中心 DSC Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员
dbss::getServerInfo 授予权限以获取DBSS服务信息。 read - - dbss::getAuditInstanceJob 授予权限以查看审计实例任务创建信息。 read - - dbss:auditInstance:listJobs 授予权限以列举审计实例任务创建信息。 list dbss:<r
CheckOverview 授予权限以查询安全体检概览信息。 read - g:EnterpriseProjectId hss:securitycheck:getSecurityCheckStatistic 授予权限以查询安全体检统计信息。 read - g:EnterpriseProjectId
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 organization OrganizationDto object 包含有关组织的详细信息。组织是账号集合
安全令牌服务 STS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
条件键 dhsm:hsm:get 授予查询密码机详细信息的权限。 read DHSM - dhsm:hsm:getJobInfo 授予查询任务详细信息的权限。 read DHSM - dhsm:cluster:getCsr 授予下载证书请求文件的权限。 read DHSM - dhsm:cluster:getCert
句中指定该资源的URN。 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。 关于CNAD定义的资源类型的详细信息请参见资源类型(Resource)。 “条件键”列包括了可以在SCP策略语句的Condition元素中支持指定的键值。 如果该授权项资源类
描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 X-Language 否 String 选择接口返回的信息的语言 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型
String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 description 否 String 描述信息。如果为空字符串,则表示把描述信息设置为空。如果为NULL,则不做任何处理。
是否返回账号邮箱、手机号信息。若此参数为True,Limit最多200。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。
授予查询云防火墙访问控制日志统计信息的权限。 read instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:getAttackLogStatistics 授予查询云防火墙攻击日志统计信息的权限。 read instance
DDoS防护 AAD 原生基础防护 Anti-DDoS 原生高级防护 CNAD DDoS高防 AAD 父主题: 安全与合规
aad:certificate:delete 授予删除证书的权限。 write certificate * - aad:certificate:list 授予查询证书列表的权限。 list certificate * - aad:certificate:set 授予修改域名对应证书的权限。 write certificate
waf:antiLeakageRule:list 授予查询反敏感信息泄漏规则列表的权限。 list policy * - - g:EnterpriseProjectId waf:antiLeakageRule:create 授予创建反敏感信息泄漏规则的权限。 write policy * - -
cbh::getAuthorization 授予获取租户给堡垒机服务委托授权信息的权限。 Read - - - cbh::listTags 授予查询全部标签的权限。 List - - - cbh:instance:getInstanceTags 授予查询堡垒机实例资源的标签信息的权限。 Read instance *
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 handshake HandshakeDto object 两个账号(发起者和接收者)之间为了能安全地建立关系,所
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
