Защита критических операций (Critical option protection)

При включении администратором безопасности опции Critical option protection важные операции с облачными сервисами будут требовать у IAM-пользователя подтверждение вторым фактором.

В этом разделе описаны критически важные операции для каждого облачного сервиса.

Примечание

Если IAM-пользователю нужно изменить конфигурацию, то он должен обратиться к администратору.

У федеративных пользователей подтверждение вторым фактором требоваться не будет.

Тип сервиса

Сервис

Критичные операции

Compute

Elastic Cloud Server (ECS)

  • Остановка, перезапуск или удаление ECS.

  • Сброс пароля для входа в ECS.

  • Отсоединение диска.

  • Отмена привязки к EIP.

Compute

Bare Metal Server (BMS)

  • Остановка или перезапуск BMS.

  • Сброс пароля BMS.

  • Отсоединение диска.

  • Отмена привязки к EIP.

Compute

Auto Scaling (AS)

Удаление группы Auto Scaling.

Compute

Cloud Container Engine (CCE)

Удаление кластера.

Storage

Object Storage Service (OBS)

  • Удаление бакета.

  • Создание, редактирование или удаление политики бакета

  • Настройка политики объекта.

  • Создание, редактирование или удаление списка управления доступом бакета.

  • Настройка ведения журнала доступа.

  • Настройка проверки URL-адреса.

  • Создание или редактирование инвентаря бакета.

Storage

Elastic Volume Service (EVS)

Удаление диска EVS

Storage

Cloud Backup and Recovery (CBR)

  • Удаление хранилища.

  • Удаление резервной копии.

  • Восстановление резервной копии.

  • Удаление политики.

  • Разделение ресурса.

  • Принятие резервной копии.

Network

Domain Name Service (DNS)

  • Изменение, приостановление действия или удаление доменного имени.

  • Изменение, отключение или удаление набора записей.

  • Изменение или удаление записи PTR.

  • Удаление пользовательской строки.

Network

Virtual Private Cloud (VPC)

  • Удаление или отсоединение EIP

  • Удаление VPC peering connection

  • Операции c группой безопасности (security group): удаление и изменение входящих (inbound rules) или исходящих правил (outbound rules).

Network

Elastic Load Balance (ELB)

  • Выделенный балансировщик нагрузки (dedicated load balancer):

    • Удаление балансировщика.

    • Удаление listener.

    • Удаление сертификата.

    • Отключение балансировщика нагрузки.

  • Общий балансировщик нагрузки (shared load balancer):

    • Удаление балансировщика.

    • Удаление listener.

    • Удаление сертификата.

    • Удаление внутреннего сервера.

    • Отмена привязки к EIP.

    • Отключите публичный или частный IPv4-адрес.

    • Отмена привязки IPv6-адреса.

    • Удаление из общей полосы пропускания IPv6.

Network

Elastic IP (EIP)

  • Удаление общей полосы пропускания.

  • Удаление или отвязка от одного или нескольких EIP-адресов.

Network

Virtual Private Network (VPN)

  • Удаление соединения VPN.

  • Отключение годовой или месячной подписки на VPN.

Management & Deployment

Identity and Access Management (IAM)

  • Отключение операции защиты.

  • Отключение защиты при входе в систему.

  • Изменение номера мобильного телефона.

  • Изменение адреса электронной почты.

  • Изменение пароля для входа в систему.

  • Изменение метода аутентификации при входе в систему.

  • Удаление пользователя IAM.

  • Отключение пользователя IAM.

  • Удаление агентства.

  • Удаление группы пользователей.

  • Удаление политики.

  • Удаление разрешений.

  • Создание, удаление и отключение ключа доступа.

  • Удаление проекта.

  • Изменение статуса управления ключами доступа.

Management & Deployment

Cloud Trace Service (CTS)

Отключение трекера системы.

Management & Deployment

Log Tank Service (LTS)

  • Удаление потока журнала или группы журналов.

  • Удаление IC Agent.

Application

Distributed Cache Service (DCS)

  • Сброс пароля экземпляра DCS.

  • Удаление экземпляра DCS.

  • Очистка данных экземпляра DCS.

Database

RDS for MySQL

  • Сброс пароля администратора.

  • Удаление экземпляра базы данных.

  • Удаление резервной копии базы данных.

  • Восстановление существующего экземпляра БД из файла бэкапа.

  • Переключение между основным и резервным экземплярами базы данных.

  • Изменение порта базы данных.

  • Удаление учетной записи базы данных.

  • Удаление базы данных.

  • Изменение плавающего IP-адреса.

  • Отмена привязки к EIP.

  • Загрузка полной резервной копии.

Database

RDS for PostgreSQL

  • Сброс пароля администратора.

  • Удаление экземпляра базы данных.

  • Удаление резервной копии базы данных.

  • Переключение между основным и резервным экземплярами базы данных.

  • Изменение порта базы данных.

  • Изменение плавающего IP-адреса.

  • Отмена привязки к EIP.

  • Загрузка полной резервной копии.

Databases

Document Database Service (DDS)

  • Сброс пароля.

  • Перезапуск или удаление экземпляра базы данных.

  • Перезапуск узла.

  • Переключение первичного и вторичного узлов набора реплик.

  • Удаление правила группы безопасности.

  • Включение IP-адресов сегментных и конфигурационных узлов.

  • Восстановление текущего экземпляра базы данных из резервной копии.

  • Восстановление любого существующего экземпляра базы данных из резервной копии.

Enterprise Intelligence

Data Warehouse Service (DWS)

  • Масштабирование или изменение размера кластера.

  • Перезапуск кластера.

  • Ремонт узла.

  • Сброс пароля.

Enterprise Intelligence

MapReduce Service (MRS)

  • Кластеры

    • Удаление кластера.

    • Остановка всех компонентов.

    • Синхронизация конфигураций кластера.

  • Узлы

    • Остановка всех ролей.

    • Изоляция хоста.

    • Отмена изоляции хоста.

  • Компоненты

    • Отключение и перезапуск сервиса.

    • Выполнение текущего перезапуска службы.

    • Остановка и перезапуск экземпляра роли.

    • Перезапуск экземпляра роли.

    • Выполнение перезапуска текущего экземпляра.

    • Вывод из эксплуатации экземпляра роли.

    • Сохранение конфигураций служб.

  • Патчи

    • Установка патча.

    • Удаление исправления.

    • Откат патча.
Запустили Evolution free tier
для Dev & Test
Получить