read ip * g:ResourceTag/<tag-key> g:EnterpriseProjectId anti-ddos:ip:getDailyTrafficReport 授予查询指定EIP防护流量权限。
父主题: DDoS防护 AAD
write - - drs:replayJob:getReplayRecord 授予查询流量报告的权限。
write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId dws:cluster:listInstanceNetworkMetricsForDMS 授予DMS-查询DWS集群节点各网卡流量操作权限。
write logStream * - lts:logmanager:createLogFilter 授予权限以创建日志清洗规则。 write logStream * - lts:logmanager:listLogFilters 授予权限以查看日志清洗规则。
支持标签策略的云服务 当前支持使用标签策略的云服务和资源类型如下表所示: 表1 支持标签策略的云服务和资源类型 服务名称 资源类型 DDoS原生基础防护服务(Anti-DDoS) 公网IP(ip) DDoS防护服务(AAD) 实例(instance) 应用运维管理(AOM) 告警规则
read instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:listFlowLog 授予展示云防火墙流量日志列表的权限。
安全与合规 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
Write instance * g:EnterpriseProjectId g:ResourceTag/<tag-key> cbh:instance:upgrade cbh:instance:migrateInstanceTraffic 授予迁移堡垒机流量的权限。
DDoS防护 AAD 原生基础防护 Anti-DDoS 原生高级防护 CNAD DDoS高防 AAD 父主题: 安全与合规
write - - cnad:cleanCountReport:list 授予查询DDoS防护趋势的权限。 list - - cnad:cleanKbpsReport:list 授予查询清洗流量峰值统计数据的权限。
) 原生基础防护 Anti-DDoS 2 DDoS原生高级防护(CNAD) 原生高级防护 CNAD 3 DDoS高防(AAD) DDoS高防 AAD 4 数据加密服务(DEW),包含如下微服务: 密钥管理服务(KMS) 云凭据管理服务(CSMS) 密钥对管理服务(KPS) 专属加密
