Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2022-11-03 GMT+08:00

Creación de una política personalizada

Se pueden crear políticas personalizadas para complementar las políticas definidas por el sistema de CDN. Para ver las acciones que se pueden agregar a las directivas personalizadas, consulte Políticas de permisos y acciones admitidas.

Puede crear directivas personalizadas de cualquiera de las dos formas siguientes:

  • Editor visual: Seleccione los servicios en la nube, acciones, recursos y condiciones de solicitud sin la necesidad de conocer la sintaxis de la política.
  • JSON: Editar las políticas JSON desde cero o basándose en una política existente.

Para obtener más información, consulte Creación de una política personalizada. Esta sección proporciona ejemplos de políticas de CCE personalizadas comunes.

Ejemplo de políticas personalizadas

  • Ejemplo 1: Permitir a los usuarios crear nombres de dominio de aceleración
{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cdn:configuration:createDomains"
            ]
        }
    ]
}
  • Ejemplo 2: Permitir a los usuarios establecer una lista negra de IP
{
        "Version": "1.1",
        "Statement": [
                {
                        "Action": [
                                "cdn:configuration:modifyIpAcl"
                        ],
                        "Effect": "Allow"
                }
        ]
}
  • Ejemplo 3: Negar a los usuarios que eliminen nombres de dominio de aceleración.

    Una política con solo permisos "Deny" debe usarse junto con otras políticas para que surtan efecto. Si los permisos asignados a un usuario contienen acciones Allow y Deny, las acciones Deny tienen prioridad sobre las acciones Allow.

    El siguiente método se puede utilizar si necesita asignar permisos de la política de CDN Admin a un usuario, pero también prohibir que el usuario elimine los nombres de dominio de aceleración. Crear una política personalizada para denegar la eliminación de nombres de dominio de aceleración y asigne ambas políticas al grupo al que pertenece el usuario. A continuación, el usuario puede realizar todas las operaciones en CDN excepto la eliminación de nombres de dominio de aceleración. El seguiente se muestra un ejemplo de política de denegación:

    {
            "Version": "1.1",
            "Statement": [
                    {
                            "Action": [
                                    "cdn:configuration:deleteDomains"
                            ],
                            "Effect": "Deny"
                    }
            ]
    }
  • Ejemplo 4: Definición de permisos para varios servicios en una política

    Una política personalizada puede contener las acciones de varios servicios que son de tipo global o de nivel de proyecto. A continuación se muestra una política de ejemplo que contiene acciones de varios servicios:

    {
        "Version": "1.1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "cdn:configuration:enableDomains",
                    "cdn:configuration:createDomains",
                    "scm:cert:get",
                    "scm:certProduct:get",
                    "scm:certType:get"
                ]
            }
        ]
    }