Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Host Security Service/ Guía del usuario/ Gestión de permisos/ Políticas personalizadas de HSS

Actualización más reciente 2022-12-29 GMT+08:00

Ver PDF

Políticas personalizadas de HSS

Se pueden crear políticas personalizadas para complementar las políticas definidas por el sistema de HSS. Para ver las acciones admitidas para las directivas personalizadas, consulte Acciones de HSS.

Puede crear políticas personalizadas mediante uno de los métodos siguientes:

Editor visual: Seleccione servicios en la nube, acciones, recursos y condiciones de solicitud. No es necesario tener conocimiento de la sintaxis de la política.
JSON: Cree una política en formato JSON o edite las cadenas JSON de una política existente.

Para obtener más información, consulte Creación de una política personalizada. La siguiente sección contiene ejemplos de políticas personalizadas comunes de HSS.

Ejemplo de políticas personalizadas

Ejemplo 1: Permitir a los usuarios consultar la lista de servidores protegidos

{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Allow",
                        "Action": [
                                "hss:hosts:list"
                                                       ]
                }
        ]
}

Ejemplo 2: Denegar la desinstalación del agente
Una política de denegación debe usarse junto con otras políticas. Si las directivas asignadas a un usuario contienen tanto "Allow" como "Deny", los permisos "Deny" tienen prioridad sobre los permisos "Allow".

Se puede utilizar el siguiente método si necesita asignar permisos de la política HSS Administrator a un usuario, pero también prohibir que el usuario elimine pares de claves (hss:agent:uninstall). Cree una política personalizada con la acción de eliminar pares de claves, establezca su Effect en Deny y asigne esta política y las políticas de HSS Administrator al grupo al que pertenece el usuario. Entonces el usuario puede realizar todas las operaciones en HSS excepto desinstalarlo. A continuación se muestra una política de ejemplo que niega la desinstalación del agente.
```
{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Deny",
                        "Action": [
                                "hss:agent:uninstall"                                
                        ]
                },
        ]
}
```

Políticas de acción múltiple

Una política personalizada puede contener las acciones de varios servicios que son del tipo de proyecto. La siguiente es una política con varias sentencias:

{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Allow",
                        "Action": [
                                "hss:hosts:list"
                        ]
                },
               {
                        "Effect": "Allow",
                        "Action": [
                                "hss:hosts:switchVersion",
                                "hss:hosts:manualDetect",
                                "hss:manualDetectStatus:get"
                        ]
                }
        ]
}

Tema principal: Gestión de permisos

Tema anterior: Creación de un usuario y concesión de permisos

Tema siguiente: Acciones de HSS