检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OU管理 OU概述 创建OU 修改OU 查看OU详细信息 删除OU
标签管理 标签概述 添加标签 修改标签 查看标签 删除标签
apig:app:listBoundApi 授予权限以查看APP已绑定的API列表。 list instance * g:ResourceTag/<tag-key> apig:apps:listBindedApis apig:api:listBoundApp 授予权限以查看API已绑定的APP列表。 list
EPS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 eps:enterpriseProjects:list 授予权限以查看企业项目列表。 list enterpriseProject * - eps:enterpriseProjects:create 授予权限以创建企业项目。
g:TagKeys vpc:vpcs:get 授予查询虚拟私有云详情权限。 read vpc * g:EnterpriseProjectId g:ResourceTag/<tag-key> vpc:VpcId vpc:vpcs:list 授予查询虚拟私有云列表权限。 list vpc *
as::listTags 授予查询所有资源标签列表的权限。 list - - as::listTagsForResource 授予查询指定资源标签的权限。 list - g:EnterpriseProjectId as::listResourcesByTag 授予根据标签查询资源的权限。 list
组织管理 组织概述 创建组织 查看组织详细信息 删除组织
计算 弹性云服务器 ECS 裸金属服务器 BMS 镜像服务 IMS 弹性伸缩 AS 父主题: SCP授权参考
css:log:getBasicConfigurations 授予权限日志基础配置查询。 read cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:snapshot:list 授予权限查看快照列表。 list cluster * g:EnterpriseProjectId
evs:Encrypted cbr:VaultId evs:volumes:list 授予查询云硬盘列表的权限。 list - g:EnterpriseProjectId evs:volumes:get 授予查询云硬盘的权限。 read volume * g:ResourceTag/<tag-key>
write - - aom:alarm:list 授予权限以查询告警和事件。 list - - aom:alarmRule:get 授予权限以查询告警规则。 read - - aom:event2AlarmRule:list 授予权限以查询事件类告警规则列表。 list - - aom:e
cts:notification:listOperation 授予查询所有操作列表的权限。 list - - cts:trace:listTraceUser 授予查询所有操作用户列表的权限。 list - - cts:trace:listResource 授予查询所有事件资源类型列表的权限。 list -
ces:quotas:get 授予查询配额的权限。 read - - ces:quotas:get 授予批量查询配额的权限。 read - - ces:events:get 授予查询指定事件详情的权限。 read - - ces:events:list 授予查询事件列表的权限。 list
kms::getVersions 授予查询服务版本的权限。 read - - kms::getVersion 授予查询服务密钥API版本的权限。 read - - kms::getInstance 授予查询用户密钥实例个数的权限。 read - - kms::getQuota 授予查询用户配额的权限。
ps:get 授予权限以查询指定的私网NAT中转IP地址。 read privateTransitIp * g:EnterpriseProjectId g:ResourceTag/<tag-key> nat:natGateways:list 授予权限以查询公网NAT网关列表。 list
porters 授予权限以查询报表信息。 list dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss:auditInstance:getRiskRuleDetail 授予权限以查询指定风险规则策略。 read
支持审计的关键操作 通过云审计服务,您可以记录与组织云服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的Organizations操作列表 操作名称 资源类型 事件名称 创建组织 Organization createOrganization 关闭组织 Organization
授予权限查询审核列表。 list playbook * - secmaster:playbook:listInstances 授予权限查询实例列表。 list playbook * - secmaster:playbook:getInstanceAuditlog 授予权限查询实例审计日志列表。
参数中的通配符*和?只能单独使用或放在字符串结尾处。它不能出现在字符串的开头或中间部分。 例如“vpc:subnets:list”:表示查看VPC子网列表权限,其中vpc为服务名,subnets为资源类型,list为操作。 NotAction Allow时不可选。 Deny时与Action二选一。
支持SCP的云服务 当前支持使用SCP的云服务如下表所示: 支持SCP的云服务同时也支持IAM的身份策略。 计算 序号 服务名称 相关文档 1 弹性云服务器(ECS) 弹性云服务器 ECS 2 裸金属服务(BMS) 裸金属服务器 BMS 3 镜像服务(IMS) 镜像服务 IMS 4
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
