Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> GaussDB(DWS)> Guía de gestión> Gestión de seguridad de clústeres> Permisos> Creación de una política personalizada de GaussDB(DWS)

Actualización más reciente 2024-06-12 GMT+08:00

Ver PDF

Creación de una política personalizada de GaussDB(DWS)

Las políticas personalizadas se pueden crear como un suplemento a las políticas del sistema de GaussDB(DWS). Para obtener más información sobre las acciones de política personalizadas, consulte Políticas de permisos y acciones admitidas.

Puede crear las políticas personalizadas de cualquiera de las siguientes maneras:

Editor visual: Seleccione los servicios en la nube, acciones, recursos y condiciones de solicitud sin la necesidad de conocer la sintaxis de la política.
JSON: Edite las políticas de JSON desde cero o basándose en una política existente.

Esta sección proporciona ejemplos de políticas personalizadas de GaussDB(DWS). Para obtener más información sobre cómo crear una política personalizada, consulte Creación de una política personalizada.

Ejemplos de políticas personalizadas

Ejemplo 1: permitir a los usuarios crear/restaurar, reiniciar y eliminar un clúster, configurar parámetros de seguridad y restablecer contraseñas

{
      "Version": "1.1",
      "Statement": [
            {
                  "Effect": "Allow",
                  "Action": [
                        "dws:cluster:create",
                        "dws:cluster:restart",
                        "dws:cluster:delete",
                        "dws:cluster:setSecuritySettings",
                        "dws:cluster:resetPassword",
                        "ecs:*:get*",
                        "ecs:*:list*",
                        "ecs:*:create*",
                        "ecs:*:delete*",
                        "vpc:*:get*",
                        "vpc:*:list*",
                        "vpc:*:create*",
                        "vpc:*:delete*",
                        "evs:*:get*",
                        "evs:*:list*",
                        "evs:*:create*",
                        "evs:*:delete*"
                  ]
            }
      ]
}

Ejemplo 2: uso del carácter comodín (*)

Por ejemplo, la siguiente política tiene todos los permisos de operación en instantáneas de GaussDB(DWS).

{
      "Version": "1.1",
      "Statement": [
            {
                  "Effect": "Allow",
                  "Action": [
                        "dws:snapshot:*",
                        "ecs:*:get*",
                        "ecs:*:list*",
                        "vpc:*:get*",
                        "vpc:*:list*"
                  ]
            }
      ]
}

Ejemplo 3: denegación de la eliminación de clústeres
Una política de denegación debe usarse junto con otras políticas para que surtan efecto. Si los permisos asignados a un usuario contienen tanto "Allow" como "Deny", los permisos "Deny" tienen prioridad sobre los permisos "Allow".

El siguiente método se puede utilizar si necesita asignar permisos de la política GaussDB(DWS) FullAccess a un usuario, pero también prohibir que el usuario elimine clústeres. Cree una política personalizada para denegar la eliminación del clúster y asigne ambas políticas al grupo al que pertenece el usuario. Entonces el usuario puede realizar todas las operaciones en GaussDB(DWS) excepto eliminar clústeres. A continuación se muestra un ejemplo de una política de denegación:
```
{ 
      "Version": "1.1", 
      "Statement": [ 
            { 
		  "Effect": "Deny", 
                  "Action": [ 
                        "dws:cluster:delete"
                  ] 
            } 
      ] 
}
```

Ejemplo 4: definición de varias acciones en una política

Una política personalizada puede contener acciones de varios servicios que son todos de tipo global o de nivel de proyecto. A continuación se muestra una política de ejemplo que contiene acciones de varios servicios:

{  
         "Version": "1.1",  
         "Statement": [  
                 {  
                 "Effect": "Allow",
                 "Action": [  
                        "dws:cluster:create",
                        "dws:cluster:restart",
                        "dws:cluster:setSecuritySettings",
                        "dws:*:get*",
                        "dws:*:list*",
                        "ecs:*:get*",
                        "ecs:*:list*",
                        "ecs:*:create*",
                        "vpc:*:get*",
                        "vpc:*:list*",
                        "vpc:*:create*",
                        "evs:*:get*",
                        "evs:*:list*",
                        "evs:*:create*"
                  ]
                 },
                { 
		  "Effect": "Deny", 
                  "Action": [ 
                        "dws:cluster:delete"
                  ] 
                } 

         ]  
 }

Tema principal: Permisos

Tema anterior: Creación de un usuario y concesión de permisos GaussDB(DWS)

Tema siguiente: Sintaxis de políticas de permisos detallados