Пользовательские разрешения VPC
Для детального управления правами и разрешениями можно воспользоваться сервисом IAM (Identity and Access Management). IAM обеспечивает проверку подлинности, управление разрешениями и контроль доступа к ресурсам.
По умолчанию новым IAM-пользователям не назначены разрешения. Нужно добавить пользователя в одну или несколько групп и привязать политики разрешений или роли к этим группам. Пользователи наследуют разрешения от групп, в которые они добавлены, и могут выполнять определенные операции с облачными сервисами на основе разрешений.
Разрешения предоставляются с помощью ролей и политик:
Роли — тип авторизации, который определяет разрешения, связанные с обязанностями пользователя. Имеет ограниченное число ролей уровня сервиса. При этом типе можно назначать как основные управляющие роли, так и различные пользовательские.
Политики — тип авторизации, который определяет разрешения, необходимые для выполнения операций с определенными облачными ресурсами при определенных условиях. Этот механизм обеспечивает более гибкую авторизацию на основе политик, отвечающую требованиям безопасного контроля доступа.
Название политики | Описание | Тип | Взаимосвязь |
---|---|---|---|
VPC FullAccess | Разрешены все операции | Определяемая системой политика | — |
VPC ReadOnlyAccess | Разрешен только просмотр данных | Определяемая системой политика | — |
VPC Administrator | Разрешено большинство операций, за исключением создания, изменения, удаления и просмотра групп безопасности и правил групп безопасности. Эта роль должна использоваться вместе с ролью «Tenant Guest». | Определяемая системой роль | Роль «Tenant Guest» |