Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2023-01-11 GMT+08:00

Políticas personalizadas de VPN

Se pueden crear políticas personalizadas para complementar las políticas definidas por el sistema de VPN.

Puede crear políticas personalizadas de cualquiera de las siguientes maneras:

  • Editor visual: Seleccione servicios en la nube, acciones, recursos y condiciones de solicitud. Esto no requiere conocimiento de la sintaxis de políticas.
  • JSON: Editar las políticas JSON desde cero o basándose en una política existente.

Para obtener más información, consulte Creación de una política personalizada. La siguiente sección contiene ejemplos de políticas personalizadas de VPN comunes.

Ejemplo de política personalizada de VPN

  • Ejemplo 1: Permitir a los usuarios eliminar puertas de enlace VPN
    {
        "Version": "1.1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "vpn:vgws:delete"
                ]
            }
        ]
    }
  • Ejemplo 2: Negar a los usuarios que eliminen una conexión VPN

    Una política con solo permisos Deny debe usarse junto con otras políticas para que surtan efecto. Si las políticas asignadas a un usuario contienen acciones Allow y Deny, las acciones Deny tienen prioridad sobre las acciones Allow.

    El siguiente método se puede utilizar si necesita asignar permisos de la política VPN FullAccess a un usuario, pero también prohibir que el usuario elimine conexiones VPN. Crear una política personalizada para denegar la eliminación de la conexión VPN y asignar ambas políticas al grupo al que pertenece el usuario. Entonces el usuario puede realizar todas las operaciones en VPN excepto eliminar conexiones VPN. A continuación se muestra un ejemplo de una política de denegación:

    {
        "Version": "1.1",
        "Statement": [
            {
                "Effect": "Deny",
                "Action": [
                    "vpn:connections:delete"
                ]
            }
        ]
    }
  • Ejemplo 3: definición de varias acciones en una política

    Una política personalizada puede contener acciones de varios servicios que son de tipo global o de nivel de proyecto. A continuación se muestra una política de ejemplo que contiene acciones de varios servicios:

    {
        "Version": "1.1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "vpn:connections:create",
                    "vpn:vpnGateways:create",
                    "vpn:cgws:create"
                ]
            },
            {
                "Effect": "Deny",
                "Action": [
                    "vpn:connections:delete",
                    "vpn:vpnGateways:delete",
                    "vpn:cgws:create"
                ]
            },
            {
                "Effect": "Allow",
                "Action": [
                    "vpc:subnets:get",
                    "vpc:vpcs:list"
                ]
            }
        ]
    }