父主题: DDoS防护 AAD
Read instance * g:ResourceTag/<tag-key> g:EnterpriseProjectId cfw:instance:list cfw:instance:listFlowLog 授予展示云防火墙流量日志列表的权限。
write - - drs:migrationJobs:add drs:replayJob:getReplayRecord 授予查询流量报告的权限。
Read logStream * g:ResourceTag/<tag-key> lts:logs:list lts:logStream:createLogFilterRules 授予权限以创建日志清洗规则。
vpc:TrafficMirrorTargetId string 多值 根据指定的流量镜像会话目的资源ID过滤访问。 vpc:TrafficMirrorSourceType string 多值 根据指定的流量镜像会话源资源类型过滤访问,有效的条件值应为eni。
Write cluster * g:ResourceTag/<tag-key> g:EnterpriseProjectId - dws:cluster:listInstanceNetworkMetricsForDMS 授予DMS-查询DWS集群节点各网卡流量操作权限。
Write - - coc:system:updateBiBackboneNetworkTopo coc::getBiBackboneNetworkTraffic 授予权限获取主干网络流量数据。
安全与合规 密码安全中心 DEW DDoS防护 AAD 云防火墙 CFW 云堡垒机 CBH 云证书与管理服务 CCM 数据库安全服务 DBSS 数据安全中心 DSC Web应用防火墙 WAF 企业主机安全 HSS 安全云脑 SecMaster 父主题: 身份策略授权参考
DDoS防护 AAD 原生基础防护 原生高级防护 DDoS高防 父主题: 安全与合规
DDoS原生基础防护(Anti-DDoS) Anti-DDoSFullAccessPolicy Anti-DDoS服务所有权限。 Anti-DDoSReadOnlyPolicy Anti-DDoS服务只读权限,拥有该权限的用户仅能查看Anti-DDoS。
Write - - - cnad:cleanCountReport:list 授予查询DDoS防护趋势的权限。 List - - - cnad:cleanKbpsReport:list 授予查询清洗流量峰值统计数据的权限。
安全与合规 服务 作用范围 系统权限 权限类别 权限描述 Anti-DDoS流量清洗(Anti-DDoS) (项目级服务) 区域级项目 Anti-DDoS Administrator 角色 Anti-DDoS流量清洗的所有执行权限。
Read ip * g:ResourceTag/<tag-key> g:EnterpriseProjectId - anti-ddos:ip:getDailyTrafficReport 授予查询指定EIP防护流量权限。
