检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
list domain * g:EnterpriseProjectId cdn:statistics:downloadExcel 授予权限下载域名统计数据。
write cert * - - g:EnterpriseProjectId scm:cert:download 授予权限下载证书。
私有证书管理 PCA Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
list - - dns:zone:getPublicZoneBatchOperationResult 授予下载公网域名批量操作失败结果的权限。
write instance - dds:backup:download 授予下载备份文件的权限。 read instance - dds:instance:setAuditLogPolicy 授予设置审计日志策略的权限。
tagging - - drs:compareJob:exportAccountCompareResult 授予导出并下载用户比对任务比对结果的权限。
write dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss::downloadLicense 授予权限以下载销售许可证。
read instance g:EnterpriseProjectId g:ResourceTag/<tag-key> rds:log:download 授予日志下载的权限。
查看商务折扣 read - - billing:invoice:manage 发票管理:索取发票、管理发票抬头和管理收件地址 write - - billing:invoice:view 查看开票记录,发票详情 read - - billing:invoice:export 导出发票信息,下载发票
read instance - gaussdb:instance:downloadSslCert 授予下载实例SSL证书的权限。 read instance - gaussdb:instance:grantDatabasePrivilege 授予授权数据库账号的权限。
read instance * g:EnterpriseProjectId dcs:instance:downloadBackupData 授予权限以获取实例备份文件下载链接。
支持标签策略的云服务 当前支持使用标签策略的云服务和资源类型如下表所示: 表1 支持标签策略的云服务和资源类型 服务名称 资源类型 DDoS原生基础防护服务(Anti-DDoS) 公网IP(ip) DDoS防护服务(AAD) 实例(instance) 应用运维管理(AOM) 告警规则
表1 CSE支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 cse:config:upload 授予上传微服务配置权限 write - g:EnterpriseProjectId cse:config:download 授予下载微服务配置权限 write - g
DDoS高防 AAD Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
read DHSM - dhsm:cluster:getCsr 授予下载证书请求文件的权限。 read DHSM - dhsm:cluster:getCert 授予查询集群证书的权限。
list - - coc:contingencyPlan:downloadFile 从应急预案下载附件的权限。 list contingencyPlan - coc:ticket:delete 删除事件单的权限。
Web应用防火墙 WAF Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
安全与合规 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
write repo * - swr:repo:download 授予共享版仓库下载镜像的权限。 read repo * - SWR的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。
API网关 APIG SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
