检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
pca:ca:issueCert 授予权限签发私有证书。 write ca * - - g:EnterpriseProjectId pca:CommonName pca:ca:issueCertByCsr 授予权限根据证书签名请求(CSR)签发私有证书。 write ca * - - g:EnterpriseProjectId
资源类型(*为必须) 条件键 scm:cert:subscribe 授予权限购买证书。 write cert * - - g:EnterpriseProjectId scm:cert:update 授予权限更新证书。 write cert * g:ResourceTag/<tag-key>
AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
messageCenter:filingMsg:view 可查看和操作备案分类消息。 可查看消息接收配置和语音接收配置信息。 read * - messageCenter:filingMsg:subscribe 可查看消息接收配置和语音接收配置信息。 可修改备案分类相关的消息接收方式。 write * -
云防火墙(CFW) 云防火墙 CFW 8 数据安全中心(DSC) 数据安全中心 DSC 9 私有证书管理服务(PCA) 私有证书管理服务 PCA 10 SSL证书管理服务(SCM) SSL证书管理服务 SCM 11 云堡垒机(CBH) 云堡垒机 CBH 12 数据库安全服务(DBSS)
(instances) 配置审计(Config)(原 资源管理服务 RMS) 合规规则(policyAssignments) SSL证书管理服务(SCM) 证书(cert) 安全云脑(SecMaster) 工作空间(workspace) 应用管理与运维平台(ServiceStage) 应用(app)
组织管理员最多可以同时关闭成员账号的数量 3个 无 24小时内可以执行的最大邀请尝试次数 20次 无 24小时内可移出组织的账号数量 5 无 邀请有效期 14天 无 邀请记录在列表中保留的时间 1年 无 组织内可创建服务控制策略的数量 1000个 无 服务控制策略的长度 5120字符 无 组织内可创建标签策略的数量
查询有效的策略 功能介绍 查询指定策略类型和账号的有效策略信息。当前此接口不支持查询服务控制策略(service_control_policy)。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
查看有效的标签策略 标签策略可以绑定到组织的根、OU和账号。当绑定到根和OU时,所有子OU和子账号都继承该标签策略。账号继承的所有标签策略和直接绑定到账户上的所有标签策略,根据继承运算符最终聚合为有效标签策略。 有效标签策略生效的逻辑规则如下: 为同层级绑定标签策略时: 单值运算
授予删除证书的权限。 write certificate * - elb:certificates:setPrivateKeyEcho 授予设置证书私钥回显开关的权限。 write - - elb:certificates:getPrivateKeyEcho 授予查询证书私钥回显开关的权限。
aad:certificate:delete 授予删除证书的权限。 write certificate * - aad:certificate:list 授予查询证书列表的权限。 list certificate * - aad:certificate:set 授予修改域名对应证书的权限。 write certificate
g:EnterpriseProjectId waf:certificate:list 授予查看证书列表的权限。 list certificate * - - g:EnterpriseProjectId waf:certificate:create 授予创建证书的权限。 write certificate * - -
apig:certificate:list 授予权限以获取SSL证书列表。 list instance g:ResourceTag/<tag-key> - apig:certificate:create 授予权限以创建SSL证书。 write instance g:ResourceTag/<tag-key>
授予导入证书的权限。 write - - IdentityCenter:externalIdp:deleteCertificate 授予删除证书的权限。 write - - IdentityCenter:externalIdp:listCertificates 授予获取证书列表的权限。
g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:configuration:modifyHttpsConf 授予权限修改域名证书配置。 write domain * g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:
css:cluster:uploadCerts 授予权限上传证书。 write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:cluster:deleteCerts 授予权限删除证书。 write cluster * g:EnterpriseProjectId
d iotda:certificates:upload 上传设备CA证书 write app g:EnterpriseProjectId iotda:certificates:queryList 获取设备CA证书列表 list app g:EnterpriseProjectId
g:EnterpriseProjectId sms:server:getTaskPassphrase 授予查询指定任务ID的安全传输通道的证书passphrase权限 read server g:EnterpriseProjectId sms:server:checkNetwork
授予查询任务详细信息的权限。 read DHSM - dhsm:cluster:getCsr 授予下载证书请求文件的权限。 read DHSM - dhsm:cluster:getCert 授予查询集群证书的权限。 read DHSM - dhsm::getPreCreatedInfo 授予查询加密机资源信息的权限。
授予查看实例回收备份策略的权限。 read instance - gaussdb:instance:downloadSslCert 授予下载实例SSL证书的权限。 read instance - gaussdb:instance:grantDatabasePrivilege 授予授权数据库账号的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
