检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SCP系统策略列表 现有华为云预置的SCP系统策略如下表所示: 表1 华为云SCP系统策略 策略名 描述 FullAccess 允许所有资源的所有权限。 每个根、OU和账号必须始终绑定至少一个SCP。 父主题: 服务控制策略管理
单击已新建的逻辑模型右侧的“编辑”,可以修改逻辑模型的参数信息。 单击已新建的逻辑模型右侧的“删除”,可以删除逻辑模型。删除操作无法恢复,请谨慎操作。如果模型包含业务表,无法删除。 单击已新建的逻辑模型右侧的“转化为物理模型”,可以将逻辑模型转化为物理模型。具体操作请参见逻辑模型转换为物理模型。 单击已新建的逻辑
本章节介绍如何创建流量控制规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 访问控制” 。 选择“流量控制”页签。 单击“添加”,配置流量控制规则参数。相关参数说明请参见表 流量控制规则参数说明。 图1 添加流量控制规则
有的。 策略状态 开启表示权限策略生效,关闭表示权限策略创建成功后不生效。默认开启。 可覆盖 开启可覆盖时,新创建的策略将覆盖当前策略(新策略生效而旧策略不生效)。默认开启。 当用户需要创建一个临时访问策略时,“可覆盖”可以配合“有效时间”一起使用,那么即使临时访问策略超过有效期
解绑定ER的路由策略 操作场景 本章节指导用户解绑定ER的路由策略,具体操作如下: 解绑定ER关联的路由策略 解绑定ER传播的路由策略 约束与限制 路由策略会改变网络流量所经过的路径,为ER解绑定路由策略之前,请您评估好对业务产生的影响,谨慎操作。 解绑定ER关联的路由策略 进入企业路由器列表页面。
以下三个部分:一个示例策略实例,用于展示如何使用该策略定义;一个违反策略实例的资源定义,用于说明不符合该策略要求的资源样例;一个符合策略实例的资源定义,用于展示满足策略要求的资源样例。这些内容将帮助您更清晰地了解各种策略定义的应用场景及其执行标准。 所有策略实例都包含一个“mat
查看路由策略 操作场景 本章节指导用户查看路由策略信息,包括路由策略的名称、状态、描述以及创建创建时间。 操作步骤 进入路由策略列表页面。 在路由策略列表中,单击目标路由策略名称。 进入路由策略详情页面,可查看路由策略的详细信息。 父主题: 路由策略
删除路由策略 操作场景 本章节指导用户删除不需要的路由策略。 约束与限制 待删除的路由策略不能绑定ER连接,否则无法删除。请先解绑定,具体操作参见解绑定ER的路由策略。 操作步骤 进入路由策略列表页面。 在路由策略列表中,单击目标路由策略所在行的操作列下的“删除”。 弹出删除确认对话框。
访问策略 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建VPN访问策略 POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn
删除防护策略 功能介绍 删除防护策略,若策略正在使用,则需要先接解除域名与策略的绑定关系才能删除策略。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/waf/policy/{policy_id} 表1 路径参数 参数 是否必选 参数类型
设置特定路由的策略值:修改通过路由策略过滤的路由的策略值,满足自身需要。 路由策略优势 通过路由策略,可以控制路由表规模,节约系统资源。 通过控制路由的接收和发送,提高网络安全性。 通过修改路由策略值,对网络数据流量进行合理规划,提高网络性能。 路由策略功能说明 路由策略中可以包含一
本章节介绍如何创建黑名单。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 访问控制” 。 选择“黑名单”页签,单击“添加”,配置黑名单规则参数。相关参数说明请参见表 添加黑名单规则参数说明。 图1 添加黑名单规则 表1
管理VMware备份策略 备份策略定义系统自动备份受保护对象时的调度策略,包括调度计划、备份副本保留策略、备份副本校验策略等。同一个备份策略可以同时被多个备份计划使用。您可以对已创建的备份策略执行查看、修改、克隆、删除等操作。 任务 界面入口 任务描述 关键参数 查看备份策略 查看基本信息入口:
(账号)或如何获取AK/SK?(IAM用户)。 访问控制 SMS基于IAM提供了系统策略和自定义策略,需要给用户配置相应策略,才能进行SMS及迁移必须资源的访问和操作,具体操作步骤参考:创建用户并授权使用SMS。建议您使用自定义策略,定义SMS所需的最小权限集合即可。 父主题: 安全
身份认证与访问控制 云连接服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CC所需的权限,组内用户自动继承用户组的所有权限。
身份认证与访问控制 身份认证 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 虚拟私有云支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权
修改终端节点策略 功能介绍 修改终端节点策略。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/vpc-endpoints/{vpc_endpoint_id}/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
已在华为HiLens控制台选择“HiLens安全帽检测”技能模板新建技能,并训练模型,详情请见训练模型。 评估模型 工作流会用测试数据评估模型,在“应用开发>评估模型”页面,查看评估结果。 模型评估 图1 模型评估 训练模型的版本、标签数量、测试集数量。单击“下载评估结果”,可保存评估结果至本地。
对象模型 本节介绍特殊流控的对象模型,如下表所示: “操作类型”用于描述字段的属性,表示对应字段的值可进行的操作: C:创建;U:更新;R:读取。 “是否必选”列表示对于“操作类型”为“C”的创建操作,对应字段是否为必选字段。 表1 特殊流控对象模型 参数 类型 说明 操作类型 是否必选
(可选)配置用户策略 配置用户策略的步骤请参见用户策略管理。 父主题: 用户授权
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
