检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全与合规 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
le 授予权限以添加隐私数据保护规则。 write dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss:auditInstance:editSensitiveRule 授予权限以编辑隐私数据保护规则。 write
DSC服务不支持在SCP策略中的条件键中配置服务级的条件键。 DSC可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 安全与合规
根据请求中的kms密钥的ID过滤访问权限。 kps:Algorithm string 单值 根据请求中的SSH密钥对密钥算法过滤访问权限。 父主题: 安全与合规
wordUsers 授予权限以查询弱口令检测结果列表。 list - g:EnterpriseProjectId hss:baseline:runBaselineDetect 授予权限以手动检测:对策略中选择的主机,进行配置检测和弱口令检测。 write - g:EnterpriseProjectId
DDoS防护 AAD 原生基础防护 Anti-DDoS 原生高级防护 CNAD DDoS高防 AAD 父主题: 安全与合规
原生基础防护 Anti-DDoS Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组
服务级条件键 类型 单值/多值 说明 pca:CommonName string 单值 根据请求参数中的证书通用名称过滤访问。 父主题: 安全与合规
根据请求参数中的验证方式过滤访问。 scm:KeyAlgorithm string 单值 根据请求参数中的密钥算法过滤访问。 父主题: 安全与合规
DDoS高防 AAD Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员
SecMaster服务不支持在SCP中的条件键中配置服务级的条件键。SecMaster可以使用适用于所有服务的全局条件键,请参考全局条件键。 父主题: 安全与合规
g:EnterpriseProjectId waf:privacyRule:list 授予查询隐私屏蔽规则列表的权限。 list policy * - - g:EnterpriseProjectId waf:privacyRule:create 授予创建隐私屏蔽规则的权限。 write policy * - - g
原生高级防护 CNAD Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成
类型 单值/多值 说明 cfw:LogGroupId string 单值 根据请求参数中指定的LTS日志组ID过滤访问。 父主题: 安全与合规
根据堡垒机实例通信的子网ID开启过滤访问。 cbh:AllowBindPublicIp boolean 单值 根据堡垒机实例是否可以绑定公网IP开启权限。 父主题: 安全与合规
Packs:list 授予权限查询组织合规规则包列表。 list - - rms:conformancePacks:create 授予权限创建合规规则包。 write - - rms:conformancePacks:get 授予权限查看合规规则包。 read conformancePacks
配置审计(Config) 配置审计服务支持基于组织创建合规规则、合规规则包、资源聚合器等功能,组织管理员或Config服务的委托管理员可以统一进行配置并直接作用于组织内账号状态为“正常”的成员账号中。 是 组织合规规则 组织合规规则包 资源聚合器 资源访问管理(RAM) 资源访问管
勾选此项后单击“添加值”,为标签键指定的一个或多个允许值,表示此标签键仅允许使用此处指定的值,否则为不合规。如不勾选此项或勾选后未添加标签值,则此标签键使用任何值(包括没有值)都将视为合规。 图2 添加标签键的允许值 指定执行标签策略检查的资源类型。 勾选此项后单击“添加资源类型”,在
“提交”按钮,完成预定义组织合规规则的创建。 当组织合规规则部署成功后,会在组织内成员账号的规则列表中显示此组织合规规则,系统将自动在此规则名称前添加“Org-”字段用于标识。 组织内的成员账号只能触发此规则的评估和查看规则评估结果以及详情,该组织合规规则的修改和删除操作只能由创建规则的组织账号进行。
SCP授权参考 计算 存储 网络 容器 大数据 CDN与智能边缘 数据库 安全与合规 IoT物联网 应用中间件 开发与运维 企业应用 管理与监管 用户服务 迁移
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
