Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Image Management Service/ Guía del usuario/ Gestión de permisos/ Creación de una política personalizada
Actualización más reciente 2025-11-11 GMT+08:00
Ver PDF
Compartir

Creación de una política personalizada

Escenarios

Las políticas personalizadas se pueden crear como un suplemento a los permisos del sistema de IMS. Para ver las acciones admitidas por políticas personalizadas, consulte Políticas de permisos y acciones admitidas.

Puede crear políticas personalizadas de cualquiera de las dos formas siguientes:

  • Editor visual: Seleccione los servicios en la nube, acciones, recursos y condiciones de solicitud sin la necesidad de conocer la sintaxis de la política.
  • JSON: Edite las políticas de JSON desde cero o basándose en una política existente.

Para obtener más información, consulte Creación de una política personalizada. Esta sección proporciona ejemplos de políticas personalizadas de IMS comunes.

Políticas de ejemplo

  • Ejemplo 1: Permitir a los usuarios crear imágenes 
    {
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ims:serverImages:create"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "KMS:*:*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ecs:cloudServers:get",
                "ecs:servers:get",
                "ecs:serverVolumes:use",
                "ecs:cloudServers:list",
                "ecs:serverVolumeAttachments:list",
                "ecs:servers:list"

            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "bms:servers:list",
                "bms:servers:get",
                "bms:serverFlavors:get"
            ]
        },
       {
            "Effect": "Allow",
            "Action": [
                "evs:volumes:*"
            ]
        }
    ]
}
{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "OBS:*:*"
            ]
        }
    ]
}

    La acción necesaria para crear una imagen es ims:serverImages:create. Otras son acciones dependientes para crear una imagen.

  • Ejemplo 2: Denegación de la eliminación de imágenes

    Una política de denegación debe usarse junto con otras políticas para que surtan efecto. Si las políticas asignadas a un usuario contienen acciones Allow y Deny, las acciones Deny tienen prioridad sobre las acciones Allow.

    El siguiente método se puede utilizar si necesita asignar la política FullAccess de IMS a un usuario, pero también prohibir que el usuario elimine imágenes. Cree una política personalizada para denegar la eliminación de imágenes y asigne ambas políticas al grupo al que pertenece el usuario. Entonces, el usuario puede realizar todas las operaciones en IMS excepto la eliminación de imágenes. El siguiente se muestra un ejemplo de política de denegación:

    {
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ims:images:delete"
            ]
        }
    ]
}
Tema principal: Gestión de permisos