tocdepth

2

Управление разрешениями SMS

С помощью Identity and Access Management (IAM) можно создавать IAM-пользователей и назначать разрешения для управления доступом к определенным типам ресурсов.

Создание пользователя и назначение разрешений

1. Создайте группу пользователей и назначьте ей разрешения.

2. Создайте IAM-пользователя и добавьте его в группу пользователей.

3. Войдите в консоль управления Advanced и проверьте разрешения для SMS.

Создание пользовательской политики SMS

Пользовательские политики можно создать одним из следующих способов:

• Визуальный редактор. Выберите облачные сервисы, действия, ресурсы и условия запроса. Это не требует знания синтаксиса.

• JSON.

  Пример пользовательской политики

  {
      "Version":"1.1",
      "Statement":[
          {
              "Action":[
                  "vpc:securityGroups:create",
                  "vpc:vpcs:create",
                  "vpc:publicIps:create",
                  "vpc:subnets:create",
                  "ecs:cloudServers:create",
                  "ecs:cloudServers:attach",
                  "ecs:cloudServers:detachVolume",
                  "ecs:cloudServers:start",
                  "ecs:cloudServers:stop",
                  "ecs:cloudServers:delete",
                  "ecs:cloudServers:reboot",
                  "ecs:cloudServers:updateMetadata",
                  "ecs:serverPasswords:manage",
                  "ecs:serverKeypairs:delete",
                  "ecs:diskConfigs:use",
                  "ecs:CloudServers:create",
                  "ecs:servers:setMetadata",
                  "ecs:serverVolumes:use",
                  "ecs:serverKeypairs:create",
                  "ecs:serverInterfaces:use",
                  "ecs:serverGroups:manage",
                  "ecs:securityGroups:use",
                  "ecs:servers:unlock",
                  "ecs:servers:rebuild",
                  "ecs:servers:lock",
                  "evs:volumes:use",
                  "evs:volumes:create",
                  "evs:volumes:update",
                  "evs:volumes:delete",
                  "evs:volumes:attach",
                  "evs:volumes:detach",
                  "evs:snapshots:create",
                  "evs:snapshots:delete",
                  "evs:snapshots:rollback",
                  "ecs:*:get*",
                  "ecs:*:list*",
                  "evs:*:get*",
                  "evs:*:list*",
                  "vpc:*:list*",
                  "vpc:*:get*",
                  "ims:*:get*",
                  "ims:*:list*",
                  "sms:server:registerServer",
                  "sms:server:migrationServer",
                  "sms:server:queryServer"
              ],
              "Effect":"Allow"
          }
      ]
  }
  

Политики, поддерживаемые SMS

Политика	Описание разрешения
sms:server:queryServer	Разрешение только на чтение для просмотра исходных серверов
sms:server:registerServer	Разрешение на чтение/запись для регистрации исходных серверов
sms:server:migrationServer	Разрешение на чтение/запись для переноса исходных серверов

См.также

Подробнее о создании пользовательской политики.

Была ли статья полезной?

Да Нет

Предыдущая статья

Управление шаблонами

Следующая статья

Просмотр трейсов CTS

Запустили Evolution free tier
для Dev & Test

Получить