检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
read ca * g:ResourceTag/<tag-key> - g:EnterpriseProjectId pca:ca:import 授予权限导入证书作为私有CA证书。
表1 SCM支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 scm:cert:subscribe 授予权限购买证书。 write cert * - - g:EnterpriseProjectId scm:cert:update 授予权限更新证书。
安全与合规 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
(PCA) 私有CA(ca) 资源访问管理(RAM) 资源共享实例(resourceShare) 云数据库(RDS) 实例 (instances) 配置审计(Config)(原 资源管理服务 RMS) 合规规则(policyAssignments) SSL证书管理服务(SCM) 证书
write domain * g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:configuration:modifyHttpsConf 授予权限修改域名证书配置。
write - - IdentityCenter:externalIdp:importCertificate 授予导入证书的权限。 write - - IdentityCenter:externalIdp:deleteCertificate 授予删除证书的权限。
read cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:uploadCerts 授予权限上传证书。
write - g:EnterpriseProjectId waf:certificate:list 授予查看证书列表的权限。
管理账号查看账号信息 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。
list certificate * - - g:EnterpriseProjectId elb:certificates:show 授予获取证书详情的权限。 read certificate * - elb:certificates:create 授予创建证书的权限。
write app g:EnterpriseProjectId iotda:certificates:queryList 获取设备CA证书列表 list app g:EnterpriseProjectId iotda:certificates:delete 删除设备CA证书 write
已对接组织的可信服务 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入可信服务页,即可查看可信服务列表。 下表列出了可与华为云Organizations一起使用的云服务。
授权项 组织管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建组织 POST /v1/organizations organizations:organizations:create iam:agencies
list instance g:ResourceTag/<tag-key> - apig:certificate:create 授予权限以创建SSL证书。
API概览 组织管理 表1 接口说明 接口 说明 创建组织 创建组织。调用此接口的账号将自动成为新组织的管理账号,调用此接口的账号凭证必须是新组织管理账号的账号凭证。 查询所属组织信息 查询账号所属组织的信息。此操作可以由组织中的任何账号调用。 删除组织 删除组织。您必须使用管理账号才能删除组织
(PCA) 私有证书管理服务 PCA 10 SSL证书管理服务(SCM) SSL证书管理服务 SCM 11 云堡垒机(CBH) 云堡垒机 CBH 12 数据库安全服务(DBSS) 数据库安全服务 DBSS 13 Web应用防火墙(WAF) Web应用防火墙 WAF IoT物联网 序号
委托管理员管理 注册作为服务委托管理员 注销服务的委托管理员 列出指定账号是其委托管理员的服务 列出此组织中指定为委托管理员的账号 父主题: API
可信服务概述 什么是可信服务 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。
write alarmConfig * - aad:certificate:delete 授予删除证书的权限。 write certificate * - aad:certificate:list 授予查询证书列表的权限。
g:EnterpriseProjectId sms:server:collectLog 授予上传迁移任务的日志权限 write server g:EnterpriseProjectId sms:server:getTaskPassphrase 授予查询指定任务ID的安全传输通道的证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
