Пользовательские разрешения

Для управления разрешениями пользователей, воспользуйтесь сервисом IAM.

По умолчанию новым IAM-пользователям не назначены разрешения для Auto Scaling. Для их назначения необходимо добавить пользователя в одну или несколько групп и привязать политики разрешений или роли к этим группам. Пользователи наследуют разрешения от групп, в которые они добавлены, и могут выполнять определенные операции с облачными сервисами на основе разрешений.

  • Роли — тип авторизации, который определяет разрешения, связанные с обязанностями пользователя. Имеет ограниченное число ролей уровня сервиса. При этом типе необходимо назначать как основные управляющие роли, так и различные пользовательские.

  • Политики — тип авторизации, который определяет разрешения, необходимые для выполнения операций с определенными облачными ресурсами при определенных условиях. Этот механизм обеспечивает более гибкую авторизацию на основе политик, отвечающую требованиям безопасного контроля доступа. Например, можно дать разрешение пользователям ECS только для управления определенным типом флейвора ВМ.

    Также политики определяют разрешения на основе API. Действия API, поддерживаемые AS, описаны в разделе Permissions Policies and Supported Actions.

Системные разрешения, поддерживаемые AS:

Название политики

Описание

Категория

Зависимости

AutoScaling FullAccess

Все разрешения для всех ресурсов AS

Определяемая системой политика

Нет

AutoScaling ReadOnlyAccess

Разрешения только на чтение для всех ресурсов AS

Определяемая системой политика

Нет

AutoScaling Administrator

Все разрешения для всех ресурсов AS

Системная роль

Роли ELB Administrator, CES Administrator, Server Administrator, Tenant Administrator должны быть назначены в одном и том же проекте

Масштабная конференция
GoCloud 2024:
облачные грани будущего