Creación de una política personalizada
Se pueden crear políticas personalizadas para complementar las políticas definidas por el sistema de CDN. Para ver las acciones que se pueden agregar a las directivas personalizadas, consulte Políticas de permisos y acciones admitidas.
Puede crear directivas personalizadas de cualquiera de las dos formas siguientes:
- Editor visual: Seleccione los servicios en la nube, acciones, recursos y condiciones de solicitud sin la necesidad de conocer la sintaxis de la política.
- JSON: Editar las políticas JSON desde cero o basándose en una política existente.
Para obtener más información, consulte Creación de una política personalizada. Esta sección proporciona ejemplos de políticas de CCE personalizadas comunes.
Ejemplo de políticas personalizadas
- Ejemplo 1: Permitir a los usuarios crear nombres de dominio de aceleración
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cdn:configuration:createDomains" ] } ] }
- Ejemplo 2: Permitir a los usuarios establecer una lista negra de IP
{ "Version": "1.1", "Statement": [ { "Action": [ "cdn:configuration:modifyIpAcl" ], "Effect": "Allow" } ] }
- Ejemplo 3: Negar a los usuarios que eliminen nombres de dominio de aceleración.
Una política con solo permisos "Deny" debe usarse junto con otras políticas para que surtan efecto. Si los permisos asignados a un usuario contienen acciones Allow y Deny, las acciones Deny tienen prioridad sobre las acciones Allow.
El siguiente método se puede utilizar si necesita asignar permisos de la política de CDN Admin a un usuario, pero también prohibir que el usuario elimine los nombres de dominio de aceleración. Crear una política personalizada para denegar la eliminación de nombres de dominio de aceleración y asigne ambas políticas al grupo al que pertenece el usuario. A continuación, el usuario puede realizar todas las operaciones en CDN excepto la eliminación de nombres de dominio de aceleración. El seguiente se muestra un ejemplo de política de denegación:
{ "Version": "1.1", "Statement": [ { "Action": [ "cdn:configuration:deleteDomains" ], "Effect": "Deny" } ] }
- Ejemplo 4: Definición de permisos para varios servicios en una política
Una política personalizada puede contener las acciones de varios servicios que son de tipo global o de nivel de proyecto. A continuación se muestra una política de ejemplo que contiene acciones de varios servicios:
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cdn:configuration:enableDomains", "cdn:configuration:createDomains", "scm:cert:get", "scm:certProduct:get", "scm:certType:get" ] } ] }