检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全令牌服务 STS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号
安全与合规 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
etect 授予权限以手动检测:对策略中选择的主机,进行配置检测和弱口令检测。 write - g:EnterpriseProjectId hss:baseline:updateSecurityCheckPolicyGroup 授予权限以修改指定配置检测策略信息。 write -
数据安全中心 DSC Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员
安全云脑 SecMaster Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或
数据库安全服务 DBSS Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或
DDoS防护 AAD 原生基础防护 Anti-DDoS 原生高级防护 CNAD DDoS高防 AAD 父主题: 安全与合规
kms:RequestAlias kms:ResourceAliases kms:EncryptionContext kms::generateRandom 授予生成安全随机字符串的权限。 write - kms:RecipientAttestation kms:cmk:sign 授予为生成数字签名的权限。
服务级条件键 类型 单值/多值 说明 cfw:LogGroupId string 单值 根据请求参数中指定的LTS日志组ID过滤访问。 父主题: 安全与合规
服务级条件键 类型 单值/多值 说明 pca:CommonName string 单值 根据请求参数中的证书通用名称过滤访问。 父主题: 安全与合规
g:ResourceTag/tag-key - cbh:instance:updateInstanceSecurityGroup 授予更新堡垒机安全组的权限。 Write instance * g:EnterpriseProjectId g:ResourceTag/tag-key -
单值 根据请求参数中的验证方式过滤访问。 scm:KeyAlgorithm string 单值 根据请求参数中的密钥算法过滤访问。 父主题: 安全与合规
cnad:quota:get 授予查询配额的权限。 read - - cnad:securityStatusReport:get 授予查询资产安全状态的权限。 read - - cnad:trafficAttackReport:list 授予查询攻击流量的权限。 list - - cnad:policy:unbind
条件(Condition) WAF服务不支持在SCP中的条件键中配置服务级的条件键。WAF可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 安全与合规
DDoS高防 AAD Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员
原生基础防护 Anti-DDoS Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组
tions支持用户将多个华为账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 您可以使用本文档提供API对组织进行相关操作,如创建、查询、删除、更新等。支持的全部操作请参见API概览。 在调用Org
ions支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中统一治理策略,帮助用户更好地满足业务的安全性和合规性需求。 Organizations服务为免费服务,不收取任何费用。用户只需要对各账号中使用的其他云服务或者资源实例付费。 产品架构
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为粒度进行权限拆
组织内所有成员账号进行统一的数据安全防护,而无需登录每个成员账号。 是 多账号管理 企业主机安全服务(HSS) 主机安全服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或HSS服务的委托管理员可以对组织内所有成员账号进行统一的工作负载安全防护。 是 账号管理 IAM身份中心(IdentityCenter)