Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2022-11-16 GMT+08:00

PREAMBLE

Esta seção descreve o gerenciamento de permissões refinado para o seu IMS. Se sua conta da HUAWEI CLOUD não precisar de usuários individuais do IAM, você pode pular esta seção.

Por padrão, os novos usuários de IAM não têm nenhuma permissão atribuída. Você precisa adicionar um usuário a um ou mais grupos e atribuir políticas ou funções a esses grupos. O usuário então herda permissões dos grupos dos quais é membro. Esse processo é chamado de autorização. Após a autorização, o usuário pode executar operações especificadas em serviços de nuvem com base nas permissões.

Você pode conceder permissões de usuário usando funções e políticas.

  • Funções: Um tipo de mecanismo de autorização de granulação grosseira que define permissões relacionadas às responsabilidades do usuário. Esse mecanismo fornece apenas um número limitado de funções de nível de serviço para autorização.
  • Políticas Um tipo de mecanismo de autorização refinado que define as permissões necessárias para realizar operações em recursos de nuvem específicos sob determinadas condições. Esse mecanismo permite políticas de autorização no nível da API, atendendo aos requisitos de controle de acesso seguro.

A autorização baseada em políticas é útil se você deseja permitir ou negar o acesso a uma API.

Uma conta tem todas as permissões necessárias para chamar todas as API, mas os usuários do IAM devem ter as permissões necessárias especificamente atribuídas. As permissões necessárias para chamar uma API são determinadas pelas ações suportadas pela API. Somente os usuários que receberam permissões que permitem as ações podem chamar a API com êxito. Por exemplo, se um usuário do IAM consulta imagens usando uma API, o usuário deve ter recebido permissões que permitam a ação ims:images:list.

Ações Apoiadas

O IMS fornece políticas definidas pelo sistema. Você também pode criar políticas personalizadas para um controle de acesso mais específico. Seguem-se conceitos relacionados:

  • Permissões: Permitir ou negar determinadas operações.
  • as API: as API que serão chamadas para executar determinadas operações.
  • Ações: Operações que serão permitidas ou negadas.
  • Ações dependentes: Ao atribuir permissões para uma ação, você também precisa atribuir permissões para as ações dependentes.
  • Projetos IAM ou projetos corporativos: Escopo aplicável de políticas personalizadas. Por exemplo, se uma ação oferecer suporte a projetos do IAM e da empresa, a política que contém essa ação entrará em vigor para grupos de usuários atribuídos no IAM e no Enterprise Management. Se uma ação suportar apenas projetos do IAM, a política entrará em vigor apenas para grupos de usuários atribuídos no IAM. Para obter detalhes sobre as diferenças entre o IAM e os projetos corporativos, consulte Quais são as diferenças entre o IAM e o Enterprise Management?

√: supported; x: not supported.

O IMS suporta as seguintes ações que podem ser definidas em políticas personalizadas:

  • Gerenciamento de imagem, incluindo ações suportadas pelas API de gerenciamento de imagens do IMS, como as API para consulta de imagens, atualização de informações de imagens, criação de imagens, registro de imagens e exportação de imagens.
  • Marcação de imagem, incluindo ações suportadas pelas API de gerenciamento de tags do IMS, como as API para adicionar tags, excluir tags e consultar imagens.
  • Esquema de imagem, incluindo ações suportadas pelas API de gerenciamento de esquema de imagem do IMS, como as API para consultar um esquema de imagem, consultar um esquema de lista de imagens, consultar um esquema de membro de imagem e consultar um esquema de lista de membros de imagens.
  • Compartilhamento de imagens, incluindo ações suportadas pelas API de imagem compartilhada do IMS, como as API para adicionar um membro de imagem, atualizar o status de membros de imagem, consultar detalhes de membros de imagem e excluir um membro de imagem.
  • Replicação de uma imagem, incluindo ações suportadas pelas API de replicação de imagem do IMS, como a API para replicar uma imagem em uma região.
  • Cota de imagem, incluindo ações suportadas pelas API de cota de imagem do IMS, como a API para consultar cotas de imagem.

As mensagens de erro retornadas para as API nativas do OpenStack estão no formato XML. O formato JSON da política refinada não é suportado.