Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Elastic Volume Service> Referencia de la API> Políticas de permisos y acciones admitidas> Introducción
Actualización más reciente 2022-11-04 GMT+08:00
Ver PDF

Introducción

En este capítulo se describe la gestión detallada de permisos para sus recursos de EVS. Si su cuenta de Huawei Cloud no necesita usuarios individuales de IAM, puede omitir este capítulo.

De forma predeterminada, los nuevos usuarios de IAM no tienen permisos asignados. Debe agregar un usuario a uno o más grupos y adjuntar directivas o roles de permisos a estos grupos. Los usuarios heredan permisos de los grupos a los que se agregan y pueden realizar operaciones específicas a servicios en la nube según los permisos.

Puede conceder permisos a los usuarios mediante roles y política. Los roles son un tipo de mecanismo de autorización de grano grueso que define permisos relacionados con las responsabilidades del usuario. Las políticas definen permisos basados en API para operaciones en recursos específicos bajo ciertas condiciones, lo que permite un control de acceso más detallado y seguro de los recursos en la nube.

La autorización basada en políticas es útil si desea permitir o denegar el acceso a una API.

Una cuenta tiene todos los permisos necesarios para llamar a todas las API, pero a los usuarios de IAM se les deben asignar los permisos necesarios. Los permisos necesarios para llamar a una API están determinados por las acciones admitidas por la API. Solo los usuarios a los que se les han concedido permisos para permitir las acciones pueden llamar a la API con éxito. Por ejemplo, si un usuario de IAM consulta discos EVS mediante una API, se deben tener permisos que permitan la acción evs:volumes:list.

Acciones soportadas

EVS proporciona políticas definidas por el sistema que se pueden usar directamente en IAM. También puede crear políticas personalizadas y utilizarlas para complementar las políticas definidas por el sistema, implementando un control de acceso más refinado. Las operaciones admitidas por las políticas son específicas de las API. Los siguientes son conceptos comunes relacionados con las políticas:

  • Permiso: Sentencia de una política que permite o niega ciertas operaciones.
  • API: REST APIs a las que puede llamar un usuario al que se le han concedido permisos específicos.
  • Acción: Operaciones específicas que están permitidas o denegadas.
  • Acciones dependientes: al asignar una acción a los usuarios, también debe asignar permisos dependientes para que esa acción tenga efecto.
  • Proyectos de IAM o proyectos de empresa: Tipo de proyectos en los que se pueden utilizar políticas para conceder permisos. Una política se puede aplicar a proyectos de IAM, proyectos de empresa o ambos. Las políticas que contienen acciones tanto para IAM como para proyectos empresariales pueden utilizarse y surtir efecto tanto para IAM como para Enterprise Management. Las políticas que solo contienen acciones para proyectos de IAM se pueden usar y solo tienen efecto para IAM. Para obtener más información sobre las diferencias entre IAM y proyectos empresariales, consulte ¿Cuáles son las diferencias entre IAM y Enterprise Management?

EVS admite las siguientes acciones que se pueden definir en políticas personalizadas:

  • Acciones de consulta de versión de API (Consulta de la versión de API), incluidas las acciones compatibles con las API de consulta de versión de EVS, como las API para consultar versiones de API.
  • Acciones de disco (Disco), incluidas las acciones admitidas por las API de disco de EVS, como las API para crear un disco, consultar discos, eliminar un disco y actualizar un disco.
  • Acciones de acciones de disco (Acción de disco), incluidas las acciones admitidas por acciones de disco EVS, como las API para ampliar la capacidad de un disco, exportar un disco como una imagen y establecer un indicador de solo lectura para un disco.
  • Acciones de instantáneas (Instantánea), incluidas las acciones compatibles con las API de instantáneas de EVS, como las API para crear una instantánea, consultar instantáneas, actualizar una instantánea y eliminar una instantánea.
  • Acciones de etiquetas (Etiqueta), incluidas las acciones compatibles con las API de etiquetas EVS, como las API para eliminar etiquetas por clave, agregar etiquetas por lotes, eliminar etiquetas por lotes y consultar etiquetas.
  • Acciones de transferencia de disco (Transferencia de disco), incluidas las acciones admitidas por las API de transferencia de disco de EVS, como las API para crear una transferencia de disco, consultar transferencias de disco, aceptar una transferencia de disco y eliminar una transferencia de disco.