Políticas personalizadas de DMS for Kafka
Se pueden crear las políticas personalizadas para complementar las políticas definidas por el sistema de DMS for Kafka. Para ver las acciones que se pueden agregar para las políticas personalizadas, consulte Políticas de permisos y acciones admitidas.
Puede crear las políticas personalizadas de cualquiera de las siguientes maneras:
- Visual editor: Seleccione servicios en la nube, acciones, recursos y condiciones de solicitud. Esto no requiere conocimiento de la sintaxis de políticas.
- JSON: Edite las políticas JSON desde cero o basándose en una política existente.
Para obtener detalles sobre la operación, consulte Creación de una política personalizada. La siguiente sección contiene ejemplos de políticas personalizadas comunes de DMS for Kafka.
- Las políticas de permisos de DMS for Kafka se basan en DMS. Por lo tanto, al asignar permisos, seleccione las políticas de permisos de DMS.
- Debido al almacenamiento en caché de datos, una política que implique acciones del Object Storage Service (OBS) entrará en vigor cinco minutos después de que se adjunte a un usuario, grupo de usuarios o proyecto.
Ejemplo de las políticas personalizadas
- Ejemplo 1: Permitir a los usuarios eliminar y reiniciar instancias
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ " dms:instance:delete dms:instance:modifyStatus " ] } ] }
- Ejemplo 2: Denegar la eliminación de instancia
Una política con solo los permisos "Deny" debe usarse junto con otras políticas para que surtan efecto. Si los permisos asignados a un usuario contienen tanto "Allow" como "Deny", los permisos "Deny" tienen prioridad sobre los permisos "Allow".
Por ejemplo, si desea asignar todos los permisos de la política DMS FullAccess a un usuario, excepto para eliminar instancias, puede crear una política personalizada para denegar solo la eliminación de instancias. Cuando se aplica tanto la política DMS FullAccess como la política personalizada que deniega la eliminación de instancia, ya que "Deny" siempre tiene prioridad sobre "Allow", se aplicará el permiso "Deny" para ese permiso en conflicto. A continuación, el usuario podrá realizar todas las operaciones en instancias, excepto eliminar instancias. A continuación se muestra un ejemplo de una política de denegación:
{ "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "dms:instance:delete" ] } ] }