tocdepth

2

Создание пользовательской политики

В дополнение к системным политикам можно создать собственные и применить их к группам пользователей для более гибкого контроля доступа к сервисам. Например, пользовательская политика может разрешать создание VPC, а также создание и удаление групп и правил безопасности в выделенном облаке.

Создать пользовательскую политику можно в визуальном редакторе или с помощью JSON.

В визуальном редакторе

1. Войдите в консоль управления Advanced как администратор безопасности.

   См.также

   • Войти через личный кабинет Cloud.ru

   • Войти как IAM-пользователь

2. Перейдите в раздел Management & Deployment → Identity and Access Management.

3. В панели слева выберите Permissions → Policies/Roles.

4. Нажмите Create Custom Policy.

5. В поле Policy Name введите название политики.

6. В поле Policy View выберите Visual editor.

7. В поле Policy Content настройте политику:

   • Выберите действие политики: разрешающее (Allow) или запрещающее (Deny).

   • Выберите сервис.

     В каждый блок разрешений можно добавить только один сервис. Чтобы добавить разрешения для нескольких сервисов, нажмите Add Permissions или переключитесь на режим JSON.

   • Выберите действия.

   • Выберите все ресурсы (All) или перечислите конкретные (Specific), указав их пути. Для этого нажмите Add Resource Path и введите путь ресурса, например OBS:*:*:bucket:TestBucket для бакета с названием «TestBucket».

   • (Опционально) Добавьте условия запроса с помощью условных ключей, операторов и значений:

     Параметр	Описание	Пример
     Condition Key	Ключ в условном выражении: Глобальный ключ. Начинается с последовательности g: и используется для операций всех сервисов. Ключ на уровне сервиса. Начинается с аббревиатуры сервиса и двоеточия, например obs:, и используется для операций в соответствующих сервисах.	g:DomainName obs:SourceIp
     Operator	Оператор используется вместе с ключом и значением для формирования законченного условного выражения.	StringStartWithAnyOfIfExists IpAddress
     Value	Значение используется вместе с ключом и оператором для формирования законченного условного выражения.	example 203.0.113.0.100

8. (Опционально) Чтобы изменить политику с помощью JSON, в поле Policy View переключитесь в режим JSON.

9. (Опционально) В поле Description задайте описание политики.

10. Нажмите OK.

11. Назначьте политику группе пользователей.

    Пользователь наследует политику группы, в которую входит.

С помощью JSON

1. Войдите в консоль управления Advanced как администратор безопасности.

   См.также

   • Войти через личный кабинет Cloud.ru

   • Войти как IAM-пользователь

2. Перейдите в раздел Management & Deployment → Identity and Access Management.

3. В панели слева выберите Permissions → Policies/Roles.

4. Нажмите Create Custom Policy.

5. В поле Policy Name введите название политики.

6. В поле Policy View выберите JSON.

7. (Опционально) Нажмите Select Existing Policy и выберите политику, которую хотите использовать как шаблон, например «VPC Admin», и нажмите OK.

8. Задайте свое выражение или измените шаблон:

   • Effect — выберите действие политики: разрешающее (Allow) или запрещающее (Deny).

   • Action — введите действия, доступные в API сервиса, например, vpc:vpcs:create.

9. (Опционально) Задайте описание для политики.

10. Нажмите OK.

    Если появится сообщение об ошибке, проверьте синтаксис и отредактируйте выражение политики.

11. Назначьте политику группе пользователей.

    Пользователь наследует политику группы, в которую входит.

См.также

Создание пользовательской политики (en)

НазадИзменение данных пользователя

ДалееФедерация удостоверений

Была ли статья полезной?

Да Нет

Запустили Evolution free tier
для Dev & Test

Получить