检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用中间件 分布式缓存服务 DCS 微服务引擎 CSE API网关 APIG 父主题: SCP授权参考
条件(Condition) CSE服务不支持在SCP中的条件键中配置服务级的条件键。 CSE可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 应用中间件
canTask 授予权限以删除实例大key扫描任务。 write instance g:EnterpriseProjectId dcs:instance:updateBigKeyAutoScanConfig 授予权限以修改实例大key扫描任务配置。 write instance *
授予权限以查询漏洞扫描策略。 read - - hss:vulnerability:changeVulScanPolicy 授予权限以修改漏洞扫描策略。 write host * - hss:vulnerability:listVulWhiteList 授予权限以查询漏洞白名单列表。
apig服务不支持在SCP中的条件键中配置服务级的条件键。apig可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 应用中间件
授予权限以删除二进制成分分析任务。 write - - codeartsgovernance::compareBinaryReport 授予权限以对比二进制成分分析扫描报告。 read - - codeartsgovernance::getBinaryReportOverview 授予权限以查询二进制成分分析任务报告概况。
coc:complianceReport:get 查询合规性报告详情的权限。 read - - coc:instance:scanOSCompliance 服务器操作系统补丁扫描的权限。 read instance - coc:instance:installPatches 为弹性云服务器安装补丁的权限。 read
授予权限以创建敏感数据扫描任务。 write scanTask * - dsc:scanTask:list 授予权限以查询敏感数据扫描任务列表或子任务列表。 list scanTask * - dsc:scanTask:getResults 授予权限以查询单个扫描任务的扫描结果。 read
canPolicy 授予创建扫描策略的权限。 Write repository * g:ResourceTag/<tag-key> g:EnterpriseProjectId swr:repository:listScanPolicies 授予查询扫描策略列表的权限。 List repository
secmaster:vulnerability:listGroup 授予权限查询漏洞组列表。 list vulnerability * - secmaster:vulnerability:getGroup 授予权限获取漏洞组详情。 read vulnerability * - secmast
sms::getConfig 授予获取Agent配置信息权限 read - - sms:server:updateNetworkCheckInfo 授予更新网络检测相关的信息权限 write task g:EnterpriseProjectId sms:server:getTaskConfig 授予查询任务配置权限
css:cluster:createAiOps 授予权限创建检测任务。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:listAiOps 授予权限获取检测任务列表。 list cluster *
y> g:EnterpriseProjectId dws:cluster:checkSupportFineGrainedBackup 授予检测集群是否支持细粒度备份权限。 read cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId
Web应用防火墙(WAF) Web应用防火墙 WAF IoT物联网 序号 服务名称 相关文档 1 设备接入(IoTDA) 设备接入 IoTDA 应用中间件 序号 服务名称 相关文档 1 分布式缓存服务(DCS) 分布式缓存服务 DCS 2 微服务引擎(CSE) 微服务引擎 CSE 3 API网关(APIG)
SCP授权参考 计算 存储 网络 容器 大数据 CDN与智能边缘 数据库 安全与合规 IoT物联网 应用中间件 开发与运维 企业应用 管理与监管 用户服务 迁移
analyzer * g:ResourceTag/<tag-key> AccessAnalyzer:analyzer:scan 授予启动分析器扫描的权限。 write analyzer * g:ResourceTag/<tag-key> AccessAnalyzer:analyzer:getFinding
SCP语法介绍 下面以RAM的自定义策略为例,说明策略的语法。 { "Version": "5.0", "Statement": [ { "Effect": "Deny", "Action": [ "ram:resourceShares:create"
workspace:desktopAssociate:switchScanTask 授予开启纳管扫描任务的权限。 write - - workspace:desktopAssociate:getScanTaskSwitch 授予查询纳管扫描任务开关的权限。 read - - workspace:deskto
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
