检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
write instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:updateEwProtectedStatus 授予更新云防火墙东西向防火墙防护状态的权限。
read vpc * - vpc:vpcs:deleteTags 授予删除虚拟私有云资源标签权限。
关于Web应用防火墙(WAF)定义的条件键的详细信息请参见条件(Condition)。 您可以在SCP语句的Action元素中指定以下WAF的相关操作。
安全与合规 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
/event/timeline aad:dashboard:get - GET /v1/{project_id}/waf/event/request/peak aad:dashboard:get - GET /v1/{project_id}/waf/event/attack/type
Write instance * g:EnterpriseProjectId g:ResourceTag/<tag-key> cbh:instance:upgrade cbh:instance:switchInstanceVpc 授予切换堡垒机实例虚拟私有云的权限。
write vifPeer * - dcaas:vifPeer:get 授予查询指定虚拟接口对等体。 read vifPeer * - dcaas:vifPeer:list 授予查询虚拟接口对等体列表。
write - - kps:SSHKeyPair:unbind 授予虚拟机解绑SSH密钥对的权限。 write SSHKeyPair * - kps::getFailedTask 授予查询失败任务信息的权限。
list - - cc:authorisation:create 授予创建虚拟私有云授权的权限。 write - - cc:authorisation:delete 授予删除虚拟私有云授权的权限。
(vpnConnections) VPN网关(vpnGateways) Web应用防火墙(WAF) 高级实例(premiumlnstance) 父主题: 标签策略管理
DBSS 13 Web应用防火墙(WAF) Web应用防火墙 WAF IoT物联网 序号 服务名称 相关文档 1 设备接入(IoTDA) 设备接入 IoTDA 应用中间件 序号 服务名称 相关文档 1 分布式缓存服务(DCS) 分布式缓存服务 DCS 2 微服务引擎(CSE) 微服务引擎
网络 虚拟私有云 VPC 弹性公网IP EIP NAT网关 NAT 弹性负载均衡 ELB VPC终端节点 VPCEP 云专线 DC 企业路由器 ER 全球加速服务 GA 云连接 CC 父主题: SCP授权参考
vpcep:VpcId string 多值 根据指定的虚拟私有云资源ID过滤访问。 父主题: 网络
as:EcsInstanceType String 单值 限制创建虚拟机的类型:竞价or按需。 as:EcsFlavorId String 多值 限制创建虚拟机使用的规格Id。 as:ImageId String 单值 限制创建虚拟机使用的镜像Id。
read - g:EnterpriseProjectId hss:host:listFirewallStatus 授予权限以查询主机是否开启防火墙。
是 跨账号查看我的看板 云防火墙服务(CFW) 云防火墙服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或CFW服务的委托管理员可以对组织内所有成员账号的EIP进行统一的资产防护。
此时如用户已配置如上策略,接口将不会列出用户在策略中编写的g:EnterpriseProjectId所对应的企业项目下的虚拟私有云列表。
表5 DLI支持的服务级条件键 服务级条件键 类型 单值/多值 说明 dli:VpcId string 单值 根据虚拟网络ID筛选访问权限。 父主题: 大数据
write mfa * - - iam:mfa:enableV5 授予启用虚拟MFA设备的权限。 write mfa * - - iam:mfa:disableV5 授予禁用虚拟MFA设备的权限。
read - - IdentityCenter:user:registerVirtualMfaDevice 授予开始虚拟MFA设备创建过程的权限。 write - - IdentityCenter:user:verifyEmail 授予验证用户电子邮件地址的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
