Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Auto Scaling/ Guía del usuario/ Gestión de permisos/ Políticas personalizadas de AS

Actualización más reciente 2022-11-07 GMT+08:00

Ver PDF

Políticas personalizadas de AS

Escenarios

Se pueden crear políticas personalizadas para complementar las políticas definidas por el sistema de AS. Para ver las acciones que se pueden agregar a las políticas personalizadas, consulte Políticas de permisos y acciones admitidas.

Puede crear las políticas personalizadas de cualquiera de las siguientes maneras:

Visual editor: Seleccione servicios en la nube, acciones, recursos y condiciones de solicitud. Esto no requiere conocimiento de la sintaxis de políticas.
JSON: Edite las políticas JSON desde cero o basándose en una política existente.

Para obtener detalles sobre la operación, consulte Creación de una política personalizada. La siguiente sección contiene los ejemplos de políticas personalizadas comunes de AS.

Ejemplo de las políticas personalizadas

Ejemplo 1: Permitir a los usuarios eliminar instancias de un grupo AS y crear configuraciones AS

{
      "Version": "1.1",
      "Statement": [
            {
                  "Effect": "Allow",
                  "Action": [
                        "as:instances:delete",
                        "as:configs:create"
                  ]
            }
      ]
}

Ejemplo 2: Denegación de la eliminación del grupo AS
Una política con solo los permisos "Deny" debe usarse junto con otras políticas para que surtan efecto. Si los permisos asignados a un usuario contienen tanto "Allow" como "Deny", los permisos "Deny" tienen prioridad sobre los permisos "Allow".

Se puede utilizar el siguiente método si necesita asignar permisos de la política AutoScaling FullAccess, pero desea evitar que el usuario elimine grupos AS. Cree una política personalizada para denegar la eliminación del grupo AS y adjunte ambas políticas al grupo al que pertenece el usuario. Entonces, el usuario puede realizar todas las operaciones en AS excepto la eliminación de grupos AS. A continuación se muestra un ejemplo de una política de denegación:
```
{ 
        "Version": "1.1", 
        "Statement": [ 
                { 
                        "Action": [ 
                                "as:groups:delete" 
                        ], 
                        "Effect": "Deny" 
                } 
        ] 
}
```

Tema principal: Gestión de permisos

Tema anterior: Creación de un usuario y concesión de permisos AS

Tema siguiente: Historial de revisiones