Управление разрешениями

С помощью Identity and Access Management (IAM) можно создавать IAM-пользователей и назначать разрешения для управления доступом к определенным типам ресурсов.

Создание пользователя и назначение разрешений

  1. Создайте группу пользователей и назначьте ей разрешения.

  2. Создайте IAM-пользователя и добавьте его в группу пользователей.

  3. Войдите в консоль управления Advanced и проверьте разрешения для SMS.

Создание пользовательской политики SMS

Пользовательские политики можно создать одним из следующих способов:

  • Визуальный редактор. Выберите облачные сервисы, действия, ресурсы и условия запроса. Это не требует знания синтаксиса.

  • JSON.

    Пример пользовательской политики

    {
        "Version":"1.1",
        "Statement":[
            {
                "Action":[
                    "vpc:securityGroups:create",
                    "vpc:vpcs:create",
                    "vpc:publicIps:create",
                    "vpc:subnets:create",
                    "ecs:cloudServers:create",
                    "ecs:cloudServers:attach",
                    "ecs:cloudServers:detachVolume",
                    "ecs:cloudServers:start",
                    "ecs:cloudServers:stop",
                    "ecs:cloudServers:delete",
                    "ecs:cloudServers:reboot",
                    "ecs:cloudServers:updateMetadata",
                    "ecs:serverPasswords:manage",
                    "ecs:serverKeypairs:delete",
                    "ecs:diskConfigs:use",
                    "ecs:CloudServers:create",
                    "ecs:servers:setMetadata",
                    "ecs:serverVolumes:use",
                    "ecs:serverKeypairs:create",
                    "ecs:serverInterfaces:use",
                    "ecs:serverGroups:manage",
                    "ecs:securityGroups:use",
                    "ecs:servers:unlock",
                    "ecs:servers:rebuild",
                    "ecs:servers:lock",
                    "evs:volumes:use",
                    "evs:volumes:create",
                    "evs:volumes:update",
                    "evs:volumes:delete",
                    "evs:volumes:attach",
                    "evs:volumes:detach",
                    "evs:snapshots:create",
                    "evs:snapshots:delete",
                    "evs:snapshots:rollback",
                    "ecs:*:get*",
                    "ecs:*:list*",
                    "evs:*:get*",
                    "evs:*:list*",
                    "vpc:*:list*",
                    "vpc:*:get*",
                    "ims:*:get*",
                    "ims:*:list*",
                    "sms:server:registerServer",
                    "sms:server:migrationServer",
                    "sms:server:queryServer"
                ],
                "Effect":"Allow"
            }
        ]
    }
    
Политики, поддерживаемые SMS

Политика

Описание разрешения

sms:server:queryServer

Разрешение только на чтение для просмотра исходных серверов

sms:server:registerServer

Разрешение на чтение/запись для регистрации исходных серверов

sms:server:migrationServer

Разрешение на чтение/запись для переноса исходных серверов

Запустили Evolution free tier
для Dev & Test
Получить