Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Identity and Access Management/ Guía del usuario/ Gestión de permisos/ Políticas personalizadas/ Servicios en la nube que admiten la autorización a nivel de recursos mediante IAM

Actualización más reciente 2024-07-30 GMT+08:00

Ver PDF

Servicios en la nube que admiten la autorización a nivel de recursos mediante IAM

Si desea conceder permisos de usuario de IAM para recursos específicos, cree una política personalizada que contenga permisos para los recursos y adjunte la política al usuario. El usuario solo tiene los permisos para los recursos especificados. Por ejemplo, para conceder permisos de usuario de IAM para buckets cuyos nombres comiencen por TestBucket, cree una política personalizada, especifique la ruta de acceso del recurso como OBS:*:*:bucket:TestBucket*, y adjunte la política al usuario.

En la siguiente tabla se enumeran los servicios en la nube que admiten la autorización a nivel de recursos y los tipos de recursos admitidos.

**Tabla 1** Servicios en la nube que admiten la autorización a nivel de recursos y los tipos de recursos admitidos
Servicio	Tipo de recurso	Nombre de recurso
Elastic Cloud Server (ECS)	instance	ECS
Elastic Volume Service (EVS)	volume	EVS disk
Object Storage Service (OBS)	bucket	Bucket
Object Storage Service (OBS)	object	Object
Virtual Private Cloud (VPC)	publicip	EIP
Software Repository for Container (SWR)	chart	Chart
	repository	Repository
	instance	Instance
Intelligent EdgeFabric (IEF)	product	Product
	node	Edge node
	group	Edge node group
	deployment	Deployment
	batchjob	Batch job
	application	Application template
	appVersion	Application template version
	IEFInstance	IEF instance
	cluster	Cluster
Data Lake Insight (DLI)	queue	DLI queue
	database	DLI database
	table	DLI table
	column	DLI column
	datasourceauth	DLI security authentication information
	jobs	DLI job
	resource	Resource package
	elasticresourcepool	Elastic resource pool
	group	Resource package group
Graph Engine Service (GES)	graphName	GES graph name
	backupName	GES backup name
	metadataName	Metadata name
FunctionGraph	function	Function
FunctionGraph	trigger	Trigger
Distributed Message Service (DMS)	rabbitmq	RabbitMQ instance
Distributed Message Service (DMS)	kafka	Kafka instance
Distributed Cache Service (DCS)	instance	Instance
Document Database Service (DDS)	instanceName	Instance name
Resource Formation Service (RFS)	stack	Stack
Data Encryption Workshop (DEW)	KeyId	Key ID
GaussDB(DWS)	cluster	Cluster
Cloud Bastion Host (CBH)	instanceId	Instance ID
ROMA Connect	graph	Service flowchart