Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> Elastic IP> Guía del usuario> Gestión de permisos> Políticas personalizadas de EIP

Actualización más reciente 2022-11-08 GMT+08:00

Ver PDF

Políticas personalizadas de EIP

Las políticas personalizadas se pueden crear como un suplemento a las políticas del sistema de EIP. Para ver las acciones admitidas para las políticas personalizadas, consulte Políticas de permisos y acciones compatibles.

Puede crear políticas personalizadas de cualquiera de las dos formas siguientes:

Visual editor: Seleccione servicios en la nube, acciones, recursos y condiciones de solicitud. Esto no requiere conocimiento de la sintaxis de políticas.
JSON: Edite las políticas JSON desde cero o basándose en una política existente.
La siguiente sección contiene los ejemplos de políticas personalizadas de EIP comunes.

Políticas de ejemplo

Ejemplo 1: Permitir a los usuarios crear y ver EIPs

{ 
    "Version": "1.1", 
    "Statement": [ 
        { 
            "Effect": "Allow", 
            "Action": [ 
                " 
                     vpc:publicIps:create 
                     vpc:publicIps:list 
                 " 
            ] 
        } 
    ] 
}

Ejemplo 2: Denegación de la eliminación de EIP
Una política de denegación debe usarse junto con otras políticas para que surtan efecto. Si los permisos asignados a un usuario contienen acciones Allow y Deny, las acciones Deny tienen prioridad sobre las acciones Allow.

El siguiente método se puede utilizar si necesita asignar permisos de la política de VPC FullAccess a un usuario, pero también prohibir que el usuario elimine EIP. Cree una política personalizada para denegar la eliminación de EIP y asigne ambas políticas al grupo al que pertenece el usuario. Entonces, el usuario puede realizar todas las operaciones en EIP excepto eliminar EIP. El seguiente se muestra un ejemplo de política de denegación:
```
{ 
      "Version": "1.1", 
      "Statement": [ 
            { 
		  "Effect": "Deny", 
                  "Action": [ 
                        "vpc:publicIps:delete" 
                  ] 
            } 
      ] 
}
```

Ejemplo 3: Definición de permisos para varios servicios en una política

Una política personalizada puede contener las acciones de varios servicios que son de tipo global o de nivel de proyecto. A continuación se muestra una política de ejemplo que contiene acciones de varios servicios:

{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecs:servers:delete"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "vpc:publicIps:update",
                "vpc:publicIps:create"
            ]
        }
    ]
}

Tema principal: Gestión de permisos

Tema anterior: Creación de un usuario y concesión de permisos EIP

Tema siguiente: Change History