Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Image Management Service/ Referencia de la API/ Políticas de permisos y acciones admitidas/ Introducción

Actualización más reciente 2025-02-26 GMT+08:00

Ver PDF

Introducción

En esta sección se describe la gestión detallada de permisos para su IMS. Si su cuenta de Huawei no necesita usuarios individuales de IAM, puede acceder a esta sección.

De forma predeterminada, los nuevos usuarios de IAM no tienen ningún valor asignado. Debe agregar un usuario a uno o más grupos y asignar políticas o roles a estos grupos. A continuación, el usuario hereda los permisos de los grupos a los que pertenece. Este proceso se llama autorización. Después de la autorización, el usuario puede realizar operaciones específicas en los servicios en la nube en función de los permisos.

Puede conceder permisos de usuario mediante roles y políticas.

Roles: Tipo de mecanismo de autorización de grano grueso que define permisos relacionados con las responsabilidades del usuario. Este mecanismo proporciona solo un número limitado de roles de nivel de servicio para la autorización.
Políticas: Un tipo de mecanismo de autorización detallado que define los permisos necesarios para realizar operaciones en recursos de nube específicos bajo ciertas condiciones. Este mecanismo permite políticas a nivel de API para la autorización, cumpliendo con los requisitos para el control de acceso seguro.

La autorización basada en políticas es útil si desea permitir o denegar el acceso a una API.

Una cuenta tiene todos los permisos necesarios para invocar a todas las API, pero los usuarios de IAM deben tener los permisos requeridos específicamente asignados. Los permisos necesarios para invocar a una API están determinados por las acciones admitidas por la API. Solo los usuarios a los que se les han concedido permisos para permitir las acciones pueden invocar a la API con éxito. Por ejemplo, si un usuario de IAM consulta imágenes mediante una API, se deben haber concedido permisos que permitan la acción ims:images:list.

Acciones admitidas

IMS proporciona políticas definidas por el sistema. También puede crear políticas personalizadas para un control de acceso más específico. Los siguientes son conceptos relacionados:

Permisos: Permitir o denegar ciertas operaciones.
Las API: Las API a las que se invocarán para realizar determinadas operaciones.
Acciones: Operaciones que se permitirán o denegarán.
Acciones dependientes: Al asignar permisos para una acción, también debe asignar permisos para las acciones dependientes.
Proyectos IAM o proyectos empresariales: Ámbito aplicable de las políticas personalizadas. Por ejemplo, si una acción admite proyectos de IAM y de empresa, la política que contiene esta acción tendrá efecto para los grupos de usuarios asignados en IAM y Enterprise Management. Si una acción solo admite proyectos de IAM, la política solo tendrá efecto para los grupos de usuarios asignados en IAM. Para obtener más información sobre las diferencias entre IAM y proyectos empresariales, consulte ¿Cuáles son las diferencias entre IAM y Enterprise Management?

√: admitido; x: no admitido

IMS admite las siguientes acciones que se pueden definir en políticas personalizadas:

Gestión de imágenes, incluidas acciones compatibles con las API de gestión de imágenes de IMS, como las API para consultar imágenes, actualizar información de imágenes, crear imágenes, registrar imágenes y exportar imágenes.
Etiquetado de imagen, incluidas las acciones compatibles con las API de gestión de etiquetas de IMS, como las API para agregar etiquetas, eliminar etiquetas y consultar imágenes.
Esquema de imagen: incluidas acciones admitidas por las API de gestión de esquema de imagen de IMS, como las API para consultar un esquema de imagen, consultar un esquema de lista de imágenes, consultar un esquema de miembros para compartir imágenes y consultar un esquema de lista de miembros para compartir imágenes.
Uso compartido de imágenes: incluidas las acciones admitidas por las API de imágenes compartidas de IMS, como las API para añadir un miembro de imágenes compartidas, actualizar el estado de los miembros de imágenes compartidas, consultar los detalles de los miembros de imágenes compartidas y eliminar un miembro de imágenes compartidas.
Replicación de imágenes, incluidas las acciones admitidas por las API de replicación de imágenes de IMS, como la API para replicar una imagen dentro de una región.
Cuota de imagen, incluidas las acciones admitidas por las API de cuota de imágenes de IMS, como la API para consultar cuotas de imágenes.