文档首页> 弹性云服务器 ECS> 常见问题> 磁盘管理> 其他> 哪些用户有权限使用加密特性?
更新时间:2023-07-27 GMT+08:00
分享

哪些用户有权限使用加密特性?

对于一个用户组的用户,加密特性使用权限的规则如下:

  • 拥有Security Administrator权限的用户可以直接授权EVS访问KMS,使用加密特性。
  • 普通用户(即没有Security Administrator权限的用户)使用加密特性时,根据该普通用户是否为用户组内第一个使用加密特性的用户,作如下区分:
    • 是,即该普通用户是用户组内第一个使用加密特性的,需先联系拥有Security Administrator权限的用户进行授权,然后再使用加密特性。
    • 否,即用户组内的其他用户已经使用过加密特性,该普通用户有权限直接使用加密特性。

以一个用户组为例,介绍授权EVS访问KMS时的用户权限问题,具体如图1所示。

假设该用户组有4个用户(用户1~用户4),其中,用户1拥有“Security Administrator”权限,其他三个用户为普通用户,没有“Security Administrator”权限。

图1 用户组

场景一:用户1使用加密特性

在该用户组中,如果是用户1(拥有Security Administrator权限)首次使用加密特性,则操作流程如下:

  1. 创建Xrole,授权EVS访问KMS。

    授权成功后,系统会为您创建默认密钥“evs/default”,此密钥用来加密云硬盘。

    云硬盘的加密依赖KMS,首次使用加密特性时,需要授权EVS访问KMS。当授权成功后,用户组中的所有用户使用加密特性均无需再次进行授权操作。

  2. 选择密钥。
    您可以选择使用的密钥如下:
    • 默认密钥“evs/default”。
    • 自定义密钥,即您在使用云硬盘加密功能前已经创建的密钥。
    • 新创建密钥,创建方法请参见《数据加密服务用户指南》的“创建密钥对”章节。

用户1成功使用加密特性后,用户组中的所有用户都可以直接使用加密特性,无需再联系用户1获取权限。

场景二:普通用户使用加密特性

在该用户组中,如果是用户3(普通用户)首次使用加密特性,则操作流程如下:

  1. 用户3使用加密特性,系统提示权限不足。
  2. 联系用户1,让用户1创建Xrole,授权EVS访问KMS。

授权成功后,用户3以及用户组中的所有用户都可以直接使用加密特性,无需再联系用户1获取权限。

分享:

其他 所有常见问题

more