检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SCP原理介绍 SCP分类 SCP按照策略创建者可分为两类,分别是系统策略和自定义策略。 系统策略 华为云服务在组织预置了常用SCP,称为系统策略。组织管理员给组织单元或账号绑定SCP时,可以直接使用这些策略。系统策略只能使用,不能修改。现有的SCP系统策略请参见:SCP系统策略列表。
迁移 对象存储迁移服务 OMS 主机迁移服务 SMS 父主题: SCP授权参考
> g:EnterpriseProjectId workspace:volumes:listDssPoolsDetail 授予获取专属分布式存储池详情列表的权限。 list - - workspace:common:listTimezones 授予查询时区配置的权限。 list -
授予查询在线迁移任务列表的权限。 list - - drs:migrationJob:getNodeNumByDDMInstance 授予根据ddm sharding个数计算对应子任务数量的权限。 list - - drs:migrationJob:modifyGroupAndStream 授予开启或者关闭对接LTS服务的权限。
g:EnterpriseProjectId hss:antiransomware:getRansomwareVaultInfo 授予权限以查询备份存储库信息。 read - g:EnterpriseProjectId hss:rasp:getRaspPolicyDetail 授予权限以查询防护策略详情。
云专线 DC Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操
原生高级防护 CNAD Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成
dws:service:listAZ 授予查看服务可用区列表权限。 list - - dws:service:listDssPools 授予查看专属存储池列表权限。 list - - dws:service:listEps 授予查看eps列表权限。 list - - dws:service:authorize
云日志服务联合组织服务推出多账号日志汇聚中心,组织管理员或LTS服务的委托管理员可以在LTS将组织下指定账号的日志流复制到自己的账号中,实现多账号日志的集中存储和分析,满足安全合规、集中分析等不同场景下的诉求。 是 多账号日志汇聚中心 安全云脑(SecMaster) 安全云脑支持基于组织的多账号空
TS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后
d> - dbss:auditInstance:modifySensitiveRuleSaveResultSwitch 授予权限以开启关闭存储结果集开关。 write dbss:<region>:<account-id>:auditInstance:<instance-id> -
g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:expand 授予权限扩容实例的数量和存储容量。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css
tance_id}/tags gaussdb:tag:create - 表8 磁盘管理 权限 API 对应的授权项 依赖的授权项 查询实例存储空间使用信息 GET /v3/{project_id}/instances/{instance_id}/volume-usage gaus
SCP语法介绍 下面以RAM的自定义策略为例,说明策略的语法。 { "Version": "5.0", "Statement": [ { "Effect": "Deny", "Action": [ "ram:resourceShares:create"
dds:instance:switchover 授予切换主备节点的权限。 write instance - dds:instance:extendVolume 授予扩容实例存储容量的权限。 write instance - dds:instance:listAll 授予查询数据库实例列表的权限。 list - -
安全云脑 SecMaster Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
