检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全与合规 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
servicestage:app:getApplication 授予用户查看指定应用权限 read app g:EnterpriseProjectId g:ResourceTag/<tag-key> servicestage:app:createApplication 授予用户创建应用权限 write
授予查询告警配置信息权限。 read - - Anti-DDoS的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v1/{project_id}/query-task-status
授予删除证书的权限。 write certificate * g:EnterpriseProjectId waf:certificate:apply 授予应用证书到域名的权限。 write certificate * g:EnterpriseProjectId host * - waf:
企业应用 云解析服务 DNS 云桌面 Workspace 父主题: SCP授权参考
应用场景 依据企业业务关系构建云上资源结构 企业拥有多个分公司、部门或者不同的业务应用,通过Organizations服务,企业可以在云上构建符合自身管理和工作方式的多层级资源结构。 图1 依据企业业务关系构建云上资源结构 集中管理企业多个云账号 企业拥有多个华为云账号,企业希望
授予权限以查看UniAgent列表。 List - - AOM的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 DELETE /v1/{project_id}/aom/prometheus
应用中间件 分布式缓存服务 DCS 微服务引擎 CSE API网关 APIG 父主题: SCP授权参考
secmaster:mapping:createMapper 授予权限创建映射。 write mapping * - secmaster:mapping:updateMapper 授予权限更新映射。 write mapping * - secmaster:mapping:listMappers 授予权限查询映射列表。
授予权限以从文档、图片或者数据库中提取水印。 write - - DSC的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 DELETE/v1/{project_id}/sdg/ass
DDoS防护 AAD 原生基础防护 Anti-DDoS 原生高级防护 CNAD DDoS高防 AAD 父主题: 安全与合规
hss:asset:getWebAppAndServiceTop 授予权限以获取资产管理-概览-WebAppAndServiceTop。 read - g:EnterpriseProjectId hss:asset:getWebAppTop 授予权限以获取资产管理-概览-Web应用Top。 read
read - - CodeArts Governance的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 POST /v1/{project_id}/sbc/task/multipart/create
管理与监管 消息通知服务 SMN 云日志服务 LTS 统一身份认证 IAM 安全令牌服务 STS 资源编排服务 RFS IAM身份中心 组织 Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access
workspace:app:listPublishedApp 授予查询已发布应用的权限。 list app * - appGroup * - workspace:app:publish 授予发布应用的权限。 write app * - appGroup * - workspace:app:get
签可以传入多个值。 运算符与条件键、条件值一起构成完整的条件判断语句,当请求信息满足该条件时,SCP才能生效。支持的运算符请参见:运算符。 STS定义了以下可以在SCP的Condition元素中使用的条件键,您可以使用这些条件键进一步细化SCP语句应用的条件。 表3 STS支持的服务级条件键
授予通过标签查询引擎列表的权限 list - g:TagKeys CSE的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v2/{project_id}/enginemgr
e_id}/apps/{app_id} apig:app:update apig:instance:get GET /{project_id}/apigw/instances/{instance_id}/apps/{app_id}/app-codes apig:app:listAppCode
dns:zone:associaterouter 授予将内网域名与VPC关联的权限。 write zone * g:ResourceTag/<tag-key> g:EnterpriseProjectId dns:zone:disassociaterouter 授予取消内网域名与VPC关联的权限。 write zone
授予权限以删除后台任务记录。 write - - DCS的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 POST /v2/{project_id}/instances
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
