-
主机安全服务 HSS - 组织 Organizations
tHostVuls 授予权限以查询单台服务器漏洞信息。 list host * g:EnterpriseProjectId hss:vulnerability:listHostVulSummary 授予权限以查询服务器统计信息和风险服务器TOP5。 list - g:EnterpriseProjectId
-
返回结果 - 组织 Organizations
资源内容的类型。 类型:String 默认值:无。 Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date 服务器响应的时间。 类型:String 默认值:无。 X-Request-Id 由
-
修改和删除SCP - 组织 Organizations
单击自定义SCP操作列的“编辑”。 可根据需要修改“策略名称”和“策略描述”。如图1所示。 图1 修改SCP 按需修改策略内容。可使用语句编辑器进行修改,策略语法请参考SCP语法介绍。 单击右下角“保存”后,系统会自动校验语法,如跳转到策略列表,则SCP编辑成功;如系统提示策略内容有误,则请按照语法规范进行修改。
-
修改和删除标签策略 - 组织 Organizations
单击标签策略操作列的“编辑”,进入编辑标签策略页面。 可根据需要修改“策略名称”和“策略描述”。 按需修改策略内容。可通过“可视化编辑器”和“JSON”两种方式进行修改。 图1 编辑标签策略 单击右下角“保存”后,如跳转到标签策略列表,则标签策略修改成功。 删除标签策略 如果
-
创建SCP - 组织 Organizations
5.0,不可修改。 当作用(Effect)为Allow时,不能有Condition元素,即无法添加条件键。 在策略内容右侧可以使用策略编辑器进行编辑自定义策略的操作、资源和条件。 添加操作:单击“+”号,可以选择服务的操作项进行添加,添加成功的操作项会自动显示在Action元素下。如图3所示。
-
容器镜像服务 SWR - 组织 Organizations
授予共享版仓库创建触发器的权限。 write repo * - swr:repo:deleteTrigger 授予共享版仓库删除触发器的权限。 write repo * - swr:repo:listTriggers 授予共享版仓库获取镜像仓库下的触发器列表的权限。 list repo
-
配置审计 Config - 组织 Organizations
rms:aggregators:create 授予权限创建聚合器聚合指定租户资源。 write - - rms:aggregators:update 授予权限更新已存在的聚合器。 write aggregators * - rms:aggregators:delete 授予权限删除指定聚合器并删除被聚合的租户资源。 write
-
云日志服务 LTS - 组织 Organizations
lts:logStream:getAggr 授予权限以查询快速分析聚合器。 read - - lts:logStream:createAggr 授予权限以创建快速分析聚合器。 write - - lts:logStream:deleteAggr 授予权限以删除快速分析聚合器。 write - - lts:log
-
SCP示例 - 组织 Organizations
定至组织的根OU,使组织外账号无法获取组织内账号下的资源清单信息。您也可以将此SCP绑定给接受授权的账号(源账号),禁止该账号接受来自聚合器账号的授权请求。 { "Version": "5.0", "Statement": [ { "Effect": "Deny"
-
SCP原理介绍 - 组织 Organizations
如果系统策略无法满足授权要求,管理账号可以根据各服务支持的授权项,自行创建和修改自定义策略。自定义策略是对系统策略的扩展和补充。目前Organizations云服务支持策略编辑器和JSON视图两种自定义策略配置方式。 权限控制原理 划定权限边界 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号
-
云防火墙 CFW - 组织 Organizations
g:EnterpriseProjectId cfw:instance:listDomainParseServers 授予查询域名解析服务器列表的权限。 list instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId c
-
数据加密服务 DEW - 组织 Organizations
rsForImport操作的访问。 kms:RecipientAttestation string 单值 根据请求中证明文档的平台配置寄存器(PCR)值控制CreateDatakey、DecryptData、DecryptDatakey和CreateRandom操作的访问。 kms:MacAlgorithm