Acciones apoyadas por la autorización basada en roles/políticas
En este tema se describen las acciones admitidas por Direct Connect en la autorización basada en rol o política.
Acciones admitidas
IAM proporciona políticas definidas por el sistema que se pueden utilizar directamente. También puede crear políticas personalizadas para trabajar con políticas definidas por el sistema para un control de acceso más refinado. Las operaciones admitidas por las políticas son específicas de las API. Los siguientes son conceptos comunes relacionados con las políticas:
- Permisos: Instrucciones de una política que permiten o niegan ciertas operaciones.
- APIs: APIs REST que pueden ser llamadas por un usuario al que se le han concedido permisos específicos.
- Acciones: Operaciones específicas que están permitidas o denegadas.
- Acciones relacionadas: acciones de las que depende una acción específica para que surtan efecto. Al asignar permisos para la acción a un usuario, también debe asignar permisos para las acciones relacionadas.
- IAM o proyectos de empresa: Tipo de proyectos para los que una acción tendrá efecto. Las políticas que contienen acciones tanto para IAM como para proyectos empresariales pueden utilizarse y surtir efecto tanto para IAM como para Enterprise Management. Las políticas que solo contienen acciones para proyectos de IAM se pueden usar y solo tienen efecto para IAM. Los administradores pueden comprobar si una acción admite proyectos de IAM o proyectos de empresa en la lista de acciones. Para obtener más información sobre las diferencias entre IAM y la gestión empresarial, consulte ¿Cuáles son las diferencias entre IAM y la gestión empresarial?
Direct Connect admite las siguientes acciones en políticas personalizadas:
- Acciones permitidas para las conexiones: contiene acciones admitidas por las API de conexiones, como las API para crear, consultar, eliminar y actualizar una conexión, y la API para consultar la lista de conexiones.
- Acciones permitidas para gateway virtual: contiene acciones admitidas por las API de los gateway virtuales, como las API para crear, consultar, eliminar y actualizar un gateway virtual, y la API para consultar la lista de gateway virtual.
- Acciones permitidas para las interfaces virtuales: contiene acciones admitidas por las API de interfaces virtuales, como las API para crear, consultar, eliminar y actualizar una interfaz virtual, y la API para consultar la lista de interfaces virtuales.
- Acciones permitidas para las etiquetas: contiene acciones admitidas por las API de etiquetas, como las API para agregar una etiqueta, consultar etiquetas de proyecto, consultar etiquetas de recursos, agregar etiquetas de recursos, eliminar etiquetas de recursos y consultar un recurso por etiqueta.
Acciones permitidas para las conexiones
|
Permiso |
API |
Acción |
Acción relacionada |
Proyectos de IAM |
Proyecto empresarial |
|---|---|---|---|---|---|
|
Consulta de detalles de una conexión |
GET /v3/{project_id}/dcaas/direct-connects/{direct_connect_id} |
dcaas:directConnect:get |
- |
√ |
× |
|
Actualización de una conexión |
PUT /v3/{project_id}/dcaas/direct-connects/{direct_connect_id} |
dcaas:directConnect:update |
- |
√ |
× |
|
Eliminación de una conexión |
DELETE /v3/{project_id}/dcaas/direct-connects/{direct_connect_id} |
dcaas:directConnect:delete |
- |
√ |
× |
|
Consulta de la lista de conexiones |
GET /v3/{project_id}/dcaas/direct-connects |
dcaas:directConnect:list |
- |
√ |
× |
|
Consulta de la lista de conexiones alojadas |
GET /v3/{project_id}/dcaas/hosted-connects |
dcaas:directConnect:listHostedDirectConnect |
- |
√ |
× |
|
Creación de una conexión alojada |
POST /v3/{project_id}/dcaas/hosted-connects |
dcaas:directConnect:createHostedDirectConnect |
- |
√ |
× |
|
Consulta de detalles de una conexión alojada |
GET /v3/{project_id}/dcaas/hosted-connects/{hosted_connect_id} |
dcaas:directConnect:getHostedDirectConnect |
- |
√ |
× |
|
Actualización de una conexión alojada |
PUT /v3/{project_id}/dcaas/hosted-connects/{hosted_connect_id} |
dcaas:directConnect:updateHostedDirectConnect |
- |
√ |
× |
|
Eliminación de una conexión alojada |
DELETE /v3/{project_id}/dcaas/hosted-connects/{hosted_connect_id} |
dcaas:directConnect:deleteHostedDirectConnect |
- |
√ |
× |
Acciones permitidas para gateway virtual
|
Permiso |
API |
Acción |
Acción relacionada |
Proyectos de IAM |
Proyecto empresarial |
|---|---|---|---|---|---|
|
Creación de un gateway virtual |
POST /v3/{project_id}/dcaas/virtual-gateways |
dcaas:vgw:create |
vpc:vpcs:get vpc:vpcs:list vpc:subnets:get |
√ |
× |
|
Consulta de la lista del gateway virtual |
GET /v3/{project_id}/dcaas/virtual-gateways |
dcaas:vgw:list |
- |
√ |
× |
|
Eliminación de un gateway virtual |
DELETE /v3/{project_id}/dcaas/virtual-gateways/{virtual_gateway_id} |
dcaas:vgw:delete |
- |
√ |
× |
|
Consulta de detalles de un gateway virtual |
GET /v3/{project_id}/dcaas/virtual-gateways/{virtual_gateway_id} |
dcaas:vgw:get |
- |
√ |
× |
|
Actualización de un gateway virtual |
PUT /v3/{project_id}/dcaas/virtual-gateways/{virtual_gateway_id} |
dcaas:vgw:update |
- |
√ |
× |
Acciones permitidas para las interfaces virtuales
|
Permiso |
API |
Acción |
Acción relacionada |
Proyectos de IAM |
Proyecto empresarial |
|---|---|---|---|---|---|
|
Creación de una interfaz virtual |
POST /v3/{project_id}/dcaas/virtual-interfaces |
dcaas:vif:create |
vpc:vpcs:get vpc:vpcs:list vpc:subnets:get |
√ |
× |
|
Consulta de la lista de interfaz virtual |
GET /v3/{project_id}/dcaas/virtual-interfaces |
dcaas:vif:list |
- |
√ |
× |
|
Eliminación de una interfaz virtual |
DELETE /v3/{project_id}/dcaas/virtual-interfaces/{virtual_interface_id} |
dcaas:vif:delete |
- |
√ |
× |
|
Consulta de detalles de una interfaz virtual |
GET /v3/{project_id}/dcaas/virtual-interfaces/{virtual_interface_id} |
dcaas:vif:get |
- |
√ |
× |
|
Actualización de una interfaz virtual |
PUT /v3/{project_id}/dcaas/virtual-interfaces/{virtual_interface_id} |
dcaas:vif:update |
- |
√ |
× |
Acciones permitidas para las etiquetas
|
Permiso |
API |
Acción |
Acción relacionada |
Proyectos de IAM |
Proyecto empresarial |
|---|---|---|---|---|---|
|
Consulta de etiquetas por tipo de recurso |
GET /v3/{project_id}/{resource_type}/tags |
dcaas:resources:listTag |
- |
√ |
× |
|
Consulta de etiquetas de recurso |
GET /v3/{project_id}/{resource_type}/{resource_id}/tags |
dcaas:resources:listResourceTag |
- |
√ |
× |
|
Adición de una etiqueta de recurso |
POST /v3/{project_id}/{resource_type}/{resource_id}/tags |
dcaas:resources:tag |
- |
√ |
× |
|
Adición o eliminación de etiquetas de recursos |
POST /v3/{project_id}/{resource_type}/{resource_id}/tags/action |
dcaas:resources:batchTagUntag |
- |
√ |
× |
|
Eliminación de una etiqueta de recurso |
DELETE /v3/{project_id}/{resource_type}/{resource_id}/tags/{key} |
dcaas:resources:unTag |
- |
√ |
× |
|
Consulta de recursos por etiqueta |
POST /v3/{project_id}/{resource_type}/resource-instances/action |
dcaas:resources:listByTag |
- |
√ |
× |
Acciones permitidas para par de enlaces
|
Permiso |
API |
Acción |
Acción relacionada |
Proyectos de IAM |
Proyecto empresarial |
|---|---|---|---|---|---|
|
Consultar la lista de pares de enlaces |
GET /v3/{project_id}/dcaas/global-dc-gateways/{global_dc_gateway_id}/peer-links |
dcaas:gdgw:listPeerlink |
- |
√ |
× |
|
Creación de un par de enlaces |
POST /v3/{project_id}/dcaas/global-dc-gateways/{global_dc_gateway_id}/peer-links |
dcaas:gdgw:createPeerlink |
vpc:vpcs:get vpc:vpcs:list vpc:subnets:get |
√ |
× |
|
Consultar detalles de un par de enlaces |
GET /v3/{project_id}/dcaas/global-dc-gateways/{global_dc_gateway_id}/peer-links/{peer_link_id} |
dcaas:gdgw:getPeerlink |
- |
√ |
× |
|
Actualización de un par de enlaces |
PUT /v3/{project_id}/dcaas/global-dc-gateways/{global_dc_gateway_id}/peer-links/{peer_link_id} |
dcaas:gdgw:updatePeerlink |
- |
√ |
× |
|
Eliminación de un par de enlaces |
DELETE /v3/{project_id}/dcaas/global-dc-gateways/{global_dc_gateway_id}/peer-links/{peer_link_id} |
dcaas:gdgw:deletePeerlink |
- |
√ |
× |
