Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Content Delivery Network/ Guía del usuario/ Gestión de permisos/ Creación de una política personalizada

Actualización más reciente 2022-11-03 GMT+08:00

Ver PDF

Creación de una política personalizada

Se pueden crear políticas personalizadas para complementar las políticas definidas por el sistema de CDN. Para ver las acciones que se pueden agregar a las directivas personalizadas, consulte Políticas de permisos y acciones admitidas.

Puede crear directivas personalizadas de cualquiera de las dos formas siguientes:

Editor visual: Seleccione los servicios en la nube, acciones, recursos y condiciones de solicitud sin la necesidad de conocer la sintaxis de la política.
JSON: Editar las políticas JSON desde cero o basándose en una política existente.

Para obtener más información, consulte Creación de una política personalizada. Esta sección proporciona ejemplos de políticas de CCE personalizadas comunes.

Ejemplo de políticas personalizadas

Ejemplo 1: Permitir a los usuarios crear nombres de dominio de aceleración

{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cdn:configuration:createDomains"
            ]
        }
    ]
}

Ejemplo 2: Permitir a los usuarios establecer una lista negra de IP

{
        "Version": "1.1",
        "Statement": [
                {
                        "Action": [
                                "cdn:configuration:modifyIpAcl"
                        ],
                        "Effect": "Allow"
                }
        ]
}

Ejemplo 3: Negar a los usuarios que eliminen nombres de dominio de aceleración.
Una política con solo permisos "Deny" debe usarse junto con otras políticas para que surtan efecto. Si los permisos asignados a un usuario contienen acciones Allow y Deny, las acciones Deny tienen prioridad sobre las acciones Allow.

El siguiente método se puede utilizar si necesita asignar permisos de la política de CDN Admin a un usuario, pero también prohibir que el usuario elimine los nombres de dominio de aceleración. Crear una política personalizada para denegar la eliminación de nombres de dominio de aceleración y asigne ambas políticas al grupo al que pertenece el usuario. A continuación, el usuario puede realizar todas las operaciones en CDN excepto la eliminación de nombres de dominio de aceleración. El seguiente se muestra un ejemplo de política de denegación:
```
{
        "Version": "1.1",
        "Statement": [
                {
                        "Action": [
                                "cdn:configuration:deleteDomains"
                        ],
                        "Effect": "Deny"
                }
        ]
}
```

Ejemplo 4: Definición de permisos para varios servicios en una política

Una política personalizada puede contener las acciones de varios servicios que son de tipo global o de nivel de proyecto. A continuación se muestra una política de ejemplo que contiene acciones de varios servicios:

{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cdn:configuration:enableDomains",
                "cdn:configuration:createDomains",
                "scm:cert:get",
                "scm:certProduct:get",
                "scm:certType:get"
            ]
        }
    ]
}

Tema principal: Gestión de permisos

Tema anterior: Creación de un usuario y concesión de permisos de CDN

Tema siguiente: Proyectos empresariales