Пользовательские разрешения
Для управления разрешениями пользователей, воспользуйтесь сервисом IAM.
По умолчанию новым IAM-пользователям не назначены разрешения для Auto Scaling. Для их назначения необходимо добавить пользователя в одну или несколько групп и привязать политики разрешений или роли к этим группам. Пользователи наследуют разрешения от групп, в которые они добавлены, и могут выполнять определенные операции с облачными сервисами на основе разрешений.
Роли — тип авторизации, который определяет разрешения, связанные с обязанностями пользователя. Имеет ограниченное число ролей уровня сервиса. При этом типе необходимо назначать как основные управляющие роли, так и различные пользовательские.
Политики — тип авторизации, который определяет разрешения, необходимые для выполнения операций с определенными облачными ресурсами при определенных условиях. Этот механизм обеспечивает более гибкую авторизацию на основе политик, отвечающую требованиям безопасного контроля доступа. Например, можно дать разрешение пользователям ECS только для управления определенным типом флейвора ВМ.
Также политики определяют разрешения на основе API. Действия API, поддерживаемые AS, описаны в разделе Permissions Policies and Supported Actions.
Системные разрешения, поддерживаемые AS:
Название политики |
Описание |
Категория |
Зависимости |
|---|---|---|---|
AutoScaling FullAccess |
Все разрешения для всех ресурсов AS |
Определяемая системой политика |
Нет |
AutoScaling ReadOnlyAccess |
Разрешения только на чтение для всех ресурсов AS |
Определяемая системой политика |
Нет |
AutoScaling Administrator |
Все разрешения для всех ресурсов AS |
Системная роль |
Роли ELB Administrator, CES Administrator, Server Administrator, Tenant Administrator должны быть назначены в одном и том же проекте |
для Dev & Test