Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2024-07-29 GMT+08:00

Políticas personalizadas de DCS

Se pueden crear las políticas personalizadas para complementar las políticas definidas por el sistema de DCS. Para ver las acciones que se pueden agregar a las políticas personalizadas, consulte Políticas de permisos y acciones admitidas.

Puede crear las políticas personalizadas de cualquiera de las siguientes maneras:

  • Visual editor: Seleccione servicios en la nube, acciones, recursos y condiciones de solicitud. Esto no requiere conocimiento de la sintaxis de políticas.
  • JSON: Edite las políticas JSON desde cero o basándose en una política existente.

Para obtener más información, consulte Creating a Custom Policy. La siguiente sección contiene los ejemplos de políticas personalizadas DCS comunes.

Debido al almacenamiento en caché de datos, una política que involucre acciones de OBS entrará en vigor cinco minutos después de que se adjunte a un usuario, grupo de usuarios o proyecto.

Ejemplo de las políticas personalizadas

  • Ejemplo 1: Permitir a los usuarios eliminar y reiniciar las instancias de DCS y borrar datos de una instancia
    {
        "Version": "1.1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "
                         dcs:instance:delete
                         dcs:instance:modifyStatus
                     "
                ]
            }
        ]
    }
  • Ejemplo 2: Denegar la eliminación de instancia de DCS

    Una política con solo los permisos "Deny" debe usarse junto con otras políticas para que surtan efecto. Si los permisos asignados a un usuario contienen tanto "Allow" como "Deny", los permisos "Deny" tienen prioridad sobre los permisos "Allow".

    Por ejemplo, si desea asignar todos los permisos de la política DCS FullAccess a un usuario, excepto para eliminar instancias de DCS, puede crear una política personalizada para denegar solo la eliminación de instancias de DCS. Cuando se aplica tanto la política DCS FullAccess como la política personalizada que deniega la eliminación de instancia de DCS, ya que "Deny" siempre tiene prioridad sobre "Allow", se aplicará el permiso "Deny" para ese permiso en conflicto. A continuación, el usuario podrá realizar todas las operaciones en instancias de DCS, excepto eliminar instancias de DCS. A continuación se muestra un ejemplo de una política de denegación:

    {
            "Version": "1.1",
            "Statement": [
                    {
                            "Effect": "Deny",
                            "Action": [
                                    "dcs:instance:delete"
                            ]
                    }
            ]
    }