tocdepth

2

Пользовательские разрешения для EVS

Для детального управления правами и разрешениями можно воспользоваться сервисом Identity and Access Management.

В консоли управления IAM можно создавать IAM-пользователей и предоставлять им различные права доступа. Например, некоторым менеджерам в вашей организации нужно просматривать ресурсы EVS, но им нельзя удалять или изменять параметры. В этом случае можно создать IAM-пользователей для менеджеров и предоставить им разрешение только на просмотр ресурсов EVS.

По умолчанию у новых IAM-пользователей нет разрешений на выполнение операций с сервисом EVS. Необходимо добавить пользователя в одну или несколько групп и назначить политики и роли для этих групп. Затем пользователь получит права доступа от групп, в которых он состоит, и сможет выполнять операции с облачными ресурсами на основе этих разрешений.

Есть два типа предоставления разрешений:

  • Роли — тип авторизации, который определяет разрешения, связанные с обязанностями пользователя. Имеет ограниченное число ролей уровня сервиса. При этом типе можно назначать как основные управляющие роли, так и различные пользовательские.

  • Политики. Тип авторизации, который определяет разрешения, необходимые для выполнения операций с облачными ресурсами при определенных условиях. Этот тип обеспечивает более гибкую авторизацию на основе политик, отвечающую требованиям безопасного управления доступом. Например, можно предоставить пользователям только права на управление определенным типом виртуальной машины ECS.

Роли и политики, поддерживаемые EVS

Название роли/политики

Описание

Тип

EVS FullAccess

Полные права на использование сервиса EVS. Пользователи могут создавать, монтировать, просматривать и удалять ресурсы EVS, а также увеличивать емкость дисков EVS.

System-defined политика

EVS ReadOnlyAccess

Право только на чтение. Пользователи могут просматривать только данные ресурсов EVS.

System-defined политика

Server Administrator

Полные права на использование сервиса EVS.

Системная роль

Общие операции, поддерживаемые каждой system-defined политикой или ролью EVS

Операция

EVS FullAccess

EVS ReadOnlyAccess

Создание дисков

Просмотр списка дисков

Просмотр информации о диске

Подключение дисков

Отключение дисков

Удаление дисков

Увеличение емкости дисков

Создание снапшота

Удаление снапшота

Откат данных снапшота

Создание диска из снапшота

Добавление тега для дисков

Изменение тегов

Удаление тегов

Поиск диска по тегу

Запустили Evolution free tier
для Dev & Test
Получить