检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果此列条件键没有值(-),表示此操作不支持指定条件键。 关于CBH定义的条件键的详细信息请参见条件(Condition)。 您可以在SCP策略语句的Action元素中指定以下CBH的相关操作。 表1 CBH支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 别名 cbh::listAvailableZones
原生基础防护 Anti-DDoS Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组
企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
rsion 授予开通云防火墙基础版的权限。 write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:stopBaseVersion 授予关闭云防火墙基础版的权限。 write instance
与监管”下的“配置审计 Config”。 单击左侧的“资源合规”,进入“资源合规”页面。 选择“组织规则”页签,单击“添加规则”。 进入“基础配置”页面,在预设策略列表中选择“IAM用户在指定时间内有登录行为”,单击“下一步”。 进入“规则参数”页面,规则部署目标默认为“组织”无需修改,单击“下一步”。
私有证书管理服务(PCA) 私有证书管理服务 PCA 10 SSL证书管理服务(SCM) SSL证书管理服务 SCM 11 云堡垒机(CBH) 云堡垒机 CBH 12 数据库安全服务(DBSS) 数据库安全服务 DBSS 13 Web应用防火墙(WAF) Web应用防火墙 WAF IoT物联网
实例(instance) 弹性伸缩(AS) 弹性伸缩组(scalingGroup) 裸金属服务器(BMS) 实例(instance) 云堡垒机(CBH) 实例(instance) 云备份(CBR) 存储库(vault) 云连接(CC) 带宽包(bandwidthPackage) 中心网络(centralNetwork)
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用Organizations服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您华为云账号中的资源进行付费。 关于IAM的详细介绍,请参见IAM产品介绍。 系统权限 默认情况下,管理
ey> g:EnterpriseProjectId workspace:serverGroup:listDetail 授予查询租户服务器组基础信息列表的权限。 list serverGroup * - workspace:serverGroup:getRestrict 授予指定租户服务器组限制查询的权限。
DDoS防护 AAD 原生基础防护 Anti-DDoS 原生高级防护 CNAD DDoS高防 AAD 父主题: 安全与合规
g:EnterpriseProjectId dws:cluster:updateQueueBaseForWLM 授予工作负载管理-更新工作负载队列基础信息操作权限。 write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId
g:TagKeys apig:instance:list 授予权限以获取专享版实例列表。 list - - apig:instances:list apig:instance:create 授予权限以创建专享版实例。 write - g:RequestTag/<tag-key> g:TagKeys
write - g:EnterpriseProjectId hss:image:listImageBasicImage 授予权限以查询镜像的基础镜像信息。 list - g:EnterpriseProjectId hss:image:listImagePwdComplexity 授
定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取
弹性伸缩 AS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操
数据加密服务 DEW Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
授予共享版仓库创建组织的权限。 Write namespace * - swr:namespace:deleteNamespace 授予共享版仓库删除组织的权限。 Write namespace * - swr:namespace:listNamespaces 授予共享版仓库查询组织列表的权限。
cce:nodeTransferTargetCluster g:EnterpriseProjectId cce:node:sync 授予同步节点基础设施资源状态的权限。 read cluster * g:EnterpriseProjectId cce:quota:get 授予查询CCE服务相关资源配额的权限。
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:log:getBasicConfigurations 授予权限日志基础配置查询。 read cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:snapshot:list
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
