检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
12 数据库安全服务(DBSS) 数据库安全服务 DBSS 13 Web应用防火墙(WAF) Web应用防火墙 WAF IoT物联网 序号 服务名称 相关文档 1 设备接入(IoTDA) 设备接入 IoTDA 应用中间件 序号 服务名称 相关文档 1 分布式缓存服务(DCS) 分布式缓存服务
SCP授权参考 计算 存储 网络 容器 大数据 CDN与智能边缘 数据库 安全与合规 IoT物联网 应用中间件 开发与运维 企业应用 管理与监管 用户服务 迁移
scm:cert:reissue - POST /v3/scm/certificates/{certificate_id}/apply scm:cert:apply - POST /v3/scm/certificates/{certificate_id}/revoke scm:cert:revoke
SCP系统策略列表 现有华为云预置的SCP系统策略如下表所示: 表1 华为云SCP系统策略 策略名 描述 FullAccess 允许所有资源的所有权限。 每个根、OU和账号必须始终绑定至少一个SCP。 父主题: 服务控制策略管理
指定的资源类型,则必须在具有该操作的策略语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 PCA定义了以下可以在SCP的Resource元素中使用的资源类型。 表3 PCA支持的资源类型
定的资源类型,则必须在具有该操作的SCP语句中指定该资源的URN,SCP仅作用于此资源;如未指定,Resource默认为“*”,则SCP将应用到所有资源。您也可以在SCP中设置条件,从而指定资源类型。 CBH定义了以下可以在SCP的Resource元素中使用的资源类型。 表3 CBH支持的资源类型
write eip * - - g:EnterpriseProjectId cfw:instance:checkNameRepeat 授予检查云防火墙名称是否重复。 read - - cfw:instance:listAdvanceIpsRules 授予查询云防火墙高级ips规则列表的权限。
SSL证书管理服务(SCM) 证书(cert) 安全云脑(SecMaster) 工作空间(workspace) 应用管理与运维平台(ServiceStage) 应用(app) 环境(environment) 高性能弹性文件服务(SFS Turbo) SFS Turbo(shares)
则必须在具有该操作的SCP策略语句中指定该资源的URN,SCP策略仅作用于此资源;如未指定,Resource默认为“*”,则SCP策略将应用到所有资源。您也可以在SCP策略中设置条件,从而指定资源类型。 CNAD定义了以下可以在自定义SCP策略的Resource元素中使用的资源类型。
则必须在具有该操作的SCP策略语句中指定该资源的URN,SCP策略仅作用于此资源;如未指定,Resource默认为“*”,则SCP策略将应用到所有资源。您也可以在SCP策略中设置条件,从而指定资源类型。 Anti-DDoS定义了以下可以在自定义SCP策略的Resource元素中使用的资源类型。
标签管理服务 TMS 配置审计 Config 访问分析 IAM Access Analyzer 云审计服务 CTS 资源治理中心 RGC 应用运维管理 AOM 云监控服务 CES 父主题: SCP授权参考
ga:healthcheck:list 授予查询健康检查列表权限。 list healthcheck * - ga:healthcheck:create 授予创建健康检查权限。 write healthcheck * - ga:healthcheck:get 授予查询健康检查详情权限。 read healthcheck
授予权限以在控制台查询编译构建服务资源用量。 read - - codearts:codecheck:viewUsage 授予权限以在控制台查询代码检查服务资源用量。 read - - codearts:cloudtest:viewUsage 授予权限以在控制台查询云测-测试管理服务资源用量。
根据请求中的expiration_time参数的值过滤对ImportKeyMaterial操作的访问。 kms:WrappingAlgorithm string 单值 根据请求中的wrapping_algorithm参数的值过滤对CreateParametersForImport操作的访问。
云审计服务支持基于组织配置组织追踪器功能,组织管理员或CTS服务的委托管理员可以配置组织追踪器作用于整个组织,实现多账号安全审计等云审计能力。 是 组织追踪器 应用运维管理服务(AOM) 应用运维管理服务提供多账号聚合类型Prometheus实例的创建功能。 当同组织下多个成员账号均已接入云服务指标时,组织管理员或
测试SCP的影响 针对SCP对账号的影响,强烈建议您在生产环境应用SCP前,使用测试账号、测试环境、测试用例开展充分且彻底的系统设计和系统测试,避免对生产环境中服务资源的使用产生不必要的影响。在测试环境充分验证之后,且需要在生产环境应用时,您可以先创建一个OU,并每次移入一个账号或少量账号,以确保不会意外中断服务资源的使用。
则必须在具有该操作的SCP策略语句中指定该资源的URN,SCP策略仅作用于此资源;如未指定,Resource默认为“*”,则SCP策略将应用到所有资源。您也可以在SCP策略中设置条件,从而指定资源类型。 AAD定义了以下可以在自定义SCP策略的Resource元素中使用的资源类型。
1(一个组织只能有一个管理账号) 成员账号 除管理账号外,组织中的剩余账号都为成员账号。一个账号一次只能是一个组织的成员,成员账号一般用于承载企业具体的某个应用或者项目的资源。 9 加入组织的影响 如果您邀请现有账号或创建新账号加入组织后,Organizations将自动对新的成员账号进行如下更改:
elb:healthmonitors:create 授予创建健康检查的权限。 write healthmonitor * g:EnterpriseProjectId pool * g:EnterpriseProjectId elb:healthmonitors:update 授予修改健康检查的权限。 write healthmonitor
开发与运维 应用管理与运维平台 ServiceStage 软件开发生产线 CodeArts 流水线 Codearts Pipeline 开源治理服务 CodeArts Governance 性能测试 CodeArts PerfTest 父主题: SCP授权参考
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
