Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2023-01-11 GMT+08:00

Políticas personalizadas de VPC

Se pueden crear las políticas personalizadas para complementar las políticas definidas por el sistema de VPC. Para ver las acciones admitidas para las políticas personalizadas.

Puede crear las políticas personalizadas de cualquiera de las siguientes maneras:

  • Visual editor: Seleccione servicios en la nube, acciones, recursos y condiciones de solicitud. Esto no requiere conocimiento de la sintaxis de políticas.
  • JSON: Edite las políticas JSON desde cero o basándose en una política existente.

Para obtener detalles sobre la operación La siguiente sección contiene los ejemplos de las políticas personalizadas comunes de VPC.

Ejemplo de las políticas personalizadas

  • Ejemplo 1: Permitir a los usuarios crear y consultar las VPC
    { 
        "Version": "1.1", 
        "Statement": [ 
            { 
                "Effect": "Allow", 
                "Action": [ 
                    " 
                         vpc:vpcs:create 
                         vpc:svpcs:list 
                     " 
                ] 
            } 
        ] 
    }
  • Ejemplo 2: Denegación de la eliminación de VPC

    Una política de denegación debe usarse junto con otras políticas para que surtan efecto. Si los permisos asignados a un usuario contienen acciones Allow y Deny, las acciones Deny tienen prioridad sobre las acciones Allow.

    El siguiente método se puede utilizar si necesita asignar permisos de la política VPC FullAccess a un usuario, pero también prohibir que el usuario elimine VPC. Cree una política personalizada para denegar la eliminación de VPC y asigne ambas políticas al grupo al que pertenece el usuario. A continuación, el usuario puede realizar todas las operaciones en la VPC, excepto eliminar las VPC. El seguiente se muestra un ejemplo de política de denegación:

    { 
          "Version": "1.1", 
          "Statement": [ 
                { 
    		  "Effect": "Deny", 
                      "Action": [ 
                            "vpc:vpcs:delete" 
                      ] 
                } 
          ] 
    }
  • Ejemplo 3: Definición de permisos para varios servicios en una política

    Una política personalizada puede contener las acciones de varios servicios que son de tipo global o de nivel de proyecto. A continuación se muestra una política de ejemplo que contiene acciones de varios servicios:

    {
        "Version": "1.1",
        "Statement": [
            {
                "Action": [
                    "vpc:vpcs:create",
                    "vpc:vpcs:update"
                ],
                "Effect": "Allow"
            },
            {
                "Action": [
                    "ecs:servers:delete"
                ],
                "Effect": "Allow"
            }
        ]
    }