Políticas personalizadas de ECS
Se pueden crear las políticas personalizadas para complementar las políticas definidas por el sistema de ECS. Para ver las acciones que se pueden agregar a las políticas personalizadas, consulte "Políticas de permisos y acciones admitidas" en Referencia de la API de Elastic Cloud Server.
Puede crear las políticas personalizadas de cualquiera de las siguientes maneras:
- Visual editor: Seleccione servicios en la nube, acciones, recursos y condiciones de solicitud. Esto no requiere conocimiento de la sintaxis de políticas.
- JSON: Edite las políticas JSON desde cero o basándose en una política existente.
Para obtener más información, consulte Creación de una política personalizada. La siguiente sección contiene los ejemplos de políticas personalizadas ECS comunes.
Ejemplo de las políticas personalizadas
- Ejemplo 1: Permitir que los usuarios detengan y eliminen varios ECS a la vez
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ " ecs:servers:stop ecs:servers:get " ] } ] } - Ejemplo 2: Denegación de la eliminación de ECS
Una política con solo los permisos "Deny" debe usarse junto con otras políticas para que surtan efecto. Si los permisos asignados a un usuario contienen tanto "Allow" como "Deny", los permisos "Deny" tienen prioridad sobre los permisos "Allow".
Se puede utilizar el siguiente método si necesita asignar permisos de la política ECS FullAccess a un usuario, pero desea evitar que el usuario elimine ECS. Cree una política personalizada para denegar la eliminación de ECS y adjunte ambas políticas al grupo al que pertenece el usuario. Entonces, el usuario puede realizar todas las operaciones en los ECS excepto eliminar los ECS. A continuación se muestra un ejemplo de una política de denegación:
{ "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "ecs:cloudServers:delete" ] } ] }
