-
SSL证书管理 SCM - 组织 Organizations
SSL证书管理 SCM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账
-
安全与合规 - 组织 Organizations
AAD 数据加密服务 DEW 主机安全服务 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 数据库安全服务 DBSS 父主题: SCP授权参考
-
支持SCP的云服务 - 组织 Organizations
DDoS高防(AAD) DDoS高防 AAD 企业项目管理服务 (EPS) 企业项目管理 EPS SSL证书管理服务(SCM) SSL证书管理服务 SCM 私有证书管理服务(PCA) 私有证书管理服务 PCA 统一身份认证(IAM) 统一身份认证 IAM 设备接入(IoTDA) 设备接入
-
私有证书管理 PCA - 组织 Organizations
pca:ca:issueCert 授予权限签发私有证书。 write ca * - - g:EnterpriseProjectId pca:CommonName pca:ca:issueCertByCsr 授予权限根据证书签名请求(CSR)签发私有证书。 write ca * - - g:EnterpriseProjectId
-
支持标签策略的云服务 - 组织 Organizations
(instances) 配置审计(Config)(原 资源管理服务 RMS) 合规规则(policyAssignments) SSL证书管理服务(SCM) 证书(cert) 安全云脑(SecMaster) 工作空间(workspace) 应用管理与运维平台(ServiceStage) 应用(app)
-
文档数据库服务 DDS - 组织 Organizations
授予重置参数模板的权限。 write - - dds:instance:getSslCertDownloadAddress 授予获取下载ssl证书地址的权限。 read instance - dds:instance:addNode 授予扩容实例节点数量的权限。 write instance
-
分布式缓存服务 DCS - 组织 Organizations
授予权限以Kill Redis会话。 write instance * - dcs:ssl:get 授予权限以获取SSL证书信息。 read instance * - dcs:ssl:modify 授予权限以修改SSL开关配置。 write instance * - dcs:job:get 授予权限以获取前置任务检查结果。
-
内容分发网络 CDN - 组织 Organizations
difyHttpsConf 授予权限修改域名证书配置。 write domain * g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:configuration:queryHttpsConf 授予权限查询域名https配置。 read
-
标签策略快速入门 - 组织 Organizations
使用此成员账号登录华为云,进入云监控服务控制台,创建告警规则并为其添加标签,验证标签策略是否生效。 为告警规则添加标签“ABC”,标签添加成功。 为告警规则添加标签“abc”,界面提示此标签校验不合规,需修改后再次提交,表示标签策略已生效且验证无误。 图3 添加不合规标签 当您在创建资源时添加不合规
-
弹性负载均衡 ELB - 组织 Organizations
授予删除证书的权限。 write certificate * - elb:certificates:setPrivateKeyEcho 授予设置证书私钥回显开关的权限。 write - - elb:certificates:getPrivateKeyEcho 授予查询证书私钥回显开关的权限。
-
调用说明 - 组织 Organizations
Organizations云服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
-
DDoS高防 AAD - 组织 Organizations
aad:certificate:delete 授予删除证书的权限。 write certificate * - aad:certificate:list 授予查询证书列表的权限。 list certificate * - aad:certificate:set 授予修改域名对应证书的权限。 write certificate
-
创建IAM用户并授权管理组织 - 组织 Organizations
izations ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 使用新创建的用户登录控制台,能正常进入组织服务并可查看组织的相关信息,然后尝试添加组织单元报错,报错信息提示“权限不足,请联系管理员
-
服务控制策略概述 - 组织 Organizations
CP前,使用测试账号、测试环境、测试用例开展充分且彻底的系统设计和系统测试,避免对生产环境中服务资源的使用产生不必要的影响。在测试环境充分验证之后,且需要在生产环境应用时,您可以先创建一个OU,并每次移入一个账号或少量账号,以确保不会意外中断服务资源的使用。 对于系统预置的SCP
-
数据加密服务 DEW - 组织 Organizations
g:ResourceTag/<tag-key> - kms:MacAlgorithm kms:cmk:verifyMac 授予使用指定的KMS密钥验证消息验证码的权限。 write cmk * kms:KeyOrigin kms:KeySpec kms:KeyUsage g:EnterpriseProjectId
-
设备接入 IoTDA - 组织 Organizations
iotda:certificates:delete 删除设备CA证书 write app g:EnterpriseProjectId iotda:certificates:check 验证设备CA证书 write app g:EnterpriseProjectId iotda:otapackages:create
-
IAM身份中心 - 组织 Organizations
授予导入证书的权限。 write - - IdentityCenter:externalIdp:deleteCertificate 授予删除证书的权限。 write - - IdentityCenter:externalIdp:listCertificates 授予获取证书列表的权限。
-
构造请求 - 组织 Organizations
所示。 1 https://organizations.myhuaweicloud.com/v1/organizations 为查看方便,每个具体API的URI,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme都是HTTPS,而Endpo
-
应用Organizations云服务对多账号进行管理 - 组织 Organizations
在弹框中选择步骤1中确定的策略,单击“绑定”,完成策略绑定。此时您能在“财务部”OU的服务控制策略列表中查看到已绑定的策略。 测试SCP 本节对SCP的权限管控效果进行验证。 以财务部下属账号Account x的身份登录华为云,进入配置审计Config控制台。 尝试修改或删除合规规则,页面报错,SCP生效。
-
准备工作 - 组织 Organizations
开通企业中心并设立企业主账号 注册华为账号并实名认证 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操作请参见“如何注册华为云管理控制台的用户?”。