- tocdepth
2
Управление разрешениями в DEW
С помощью Identity and Access Management (IAM) можно создавать IAM-пользователей и назначать разрешения для управления доступом к определенным типам ресурсов.
По умолчанию у новых IAM-пользователей нет разрешений на работу с сервисом. Необходимо добавить пользователя в одну или несколько групп и назначить политики или роли для этих групп. Затем пользователь получает разрешения от групп, в которых он состоит. После чего пользователь может выполнять операции с облачными сервисами Advanced на основе разрешений.
Можно предоставлять пользователям разрешения с помощью:
ролей. Предоставляется только ограниченное количество ролей для авторизации. При использовании ролей для предоставления разрешений необходимо также назначить другие роли, от которых зависит действие разрешений.
политик. Определяют разрешения, необходимые для выполнения операций с облачными ресурсами. Этот механизм обеспечивает более гибкую авторизацию на основе политик, отвечающую требованиям безопасного управления доступом. Например, можно предоставить пользователям KMS только права на управление определенным типом облачных серверов. Большинство политик содержат разрешения для конкретных API, а разрешения определяются с помощью действий API.
Подробнее в Таблице 1. В Таблице 2 перечислены общие операции, поддерживаемые каждым системным разрешением DEW.
Инструкции по управлению разрешениями:
для Dev & Test