Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2022-11-15 GMT+08:00

Políticas personalizadas de EVS

Se pueden crear políticas personalizadas para complementar las políticas definidas por el sistema de EVS. Para ver las acciones admitidas para las directivas personalizadas, consulte Políticas de permisos y acciones admitidas en la Referencia de API de Elastic Volume Service.

Puede crear políticas personalizadas de cualquiera de las siguientes maneras:

  • Editor visual: Seleccione servicios en la nube, acciones, recursos y condiciones de solicitud. Esto no requiere conocimiento de la sintaxis de políticas.
  • JSON: Editar las políticas JSON desde cero o basándose en una política existente.

    Para obtener detalles de la operación, consulte Creación de una política personalizada en la Guía de usuario de Identity and Access Management. La siguiente sección contiene ejemplos de políticas personalizadas comunes de EVS.

Ejemplo de políticas personalizadas

  • Ejemplo 1: Permitir a los usuarios crear discos.
    {
            "Version": "1.1",
            "Statement": [
                    {
                            "Action": [
                                    "evs:volumes:list",
                                    "evs:volumes:get",
                                    "evs:quotas:get",
                                    "evs:volumeTags:list",
                                    "evs:types:get",
                                    "evs:volumes:create",
                                    "ecs:cloudServerFlavors:get",
                                    "ecs:cloudServers:list",
                                    "bss:balance:view",
                                    "bss:order:pay",
                                    "bss:order:update"
                            ],
                            "Effect": "Allow"
                    }
            ]
    }
  • Ejemplo 2: Denegar la eliminación del disco

    Una política con solo permisos "Deny" debe usarse junto con otras políticas para que surtan efecto. Si los permisos asignados a un usuario contienen tanto "Allow" y "Deny", los permisos "Deny" tienen prioridad sobre los permisos "Allow".

    El siguiente método se puede utilizar si necesita asignar permisos de la política EVS FullAccess a un usuario, pero desea evitar que el usuario elimine discos de EVS. Crear una política personalizada para denegar la eliminación de disco y adjunte ambas políticas al grupo al que pertenece el usuario. A continuación, el usuario puede realizar todas las operaciones en discos, excepto eliminar discos. A continuación se muestra un ejemplo de una política de denegación:

    {
            "Version": "1.1",
            "Statement": [
                    {
                            "Effect": "Deny",
                            "Action": [
                                    "evs:volumes:delete"
                            ]
                    }
            ]
    }