tocdepth

2

Пользовательские разрешения VPC

Для детального управления правами и разрешениями можно воспользоваться сервисом IAM (Identity and Access Management). IAM обеспечивает проверку подлинности, управление разрешениями и контроль доступа к ресурсам.

По умолчанию новым IAM-пользователям не назначены разрешения. Нужно добавить пользователя в одну или несколько групп и привязать политики разрешений или роли к этим группам. Пользователи наследуют разрешения от групп, в которые они добавлены, и могут выполнять определенные операции с облачными сервисами на основе разрешений.

Разрешения предоставляются с помощью ролей и политик:

  • Роли — тип авторизации, который определяет разрешения, связанные с обязанностями пользователя. Имеет ограниченное число ролей уровня сервиса. При этом типе можно назначать как основные управляющие роли, так и различные пользовательские.

  • Политики — тип авторизации, который определяет разрешения, необходимые для выполнения операций с определенными облачными ресурсами при определенных условиях. Этот механизм обеспечивает более гибкую авторизацию на основе политик, отвечающую требованиям безопасного контроля доступа.

Роли и политики, поддерживаемые VPC

Название политики

Описание

Тип

Взаимосвязь

VPC FullAccess

Разрешены все операции

Определяемая системой политика

VPC ReadOnlyAccess

Разрешен только просмотр данных

Определяемая системой политика

VPC Administrator

Разрешено большинство операций, за исключением создания, изменения, удаления и просмотра групп безопасности и правил групп безопасности.

Эта роль должна использоваться вместе с ролью «Tenant Guest».

Определяемая системой роль

Роль «Tenant Guest»

Запустили Evolution free tier
для Dev & Test
Получить