Primeiros passos
Esta seção descreve o gerenciamento de permissões refinado para seu SFS. Se sua conta da Huawei Cloud não precisar de usuários individuais do IAM, você pode pular esta seção.
Por padrão, os novos usuários do IAM não têm permissões atribuídas. Você precisa adicionar um usuário a um ou mais grupos e anexar políticas de permissões ou funções a esses grupos. Os usuários herdam permissões dos grupos aos quais são adicionados e podem executar operações especificadas em serviços de nuvem com base nas permissões.
Você pode conceder permissões aos usuários usando funções e políticas. As funções são um tipo de mecanismo de autorização grosseiro que define permissões relacionadas às responsabilidades do usuário. As políticas definem permissões baseadas em API para operações em recursos específicos sob determinadas condições, permitindo um controle de acesso mais refinado e seguro dos recursos da nuvem.
- A autorização baseada em políticas é útil se você deseja permitir ou negar o acesso a uma API.
Uma conta tem todas as permissões necessárias para chamar todas as API, mas os usuários do IAM devem receber as permissões necessárias. As permissões necessárias para chamar uma API são determinadas pelas ações suportadas pela API. Somente os usuários que receberam permissões que permitem as ações podem chamar a API com êxito. Por exemplo, se um usuário do IAM quiser consultar ECSs usando uma API, o usuário deverá ter recebido permissões que permitam a ação ecs:servers:list.
Ações suportadas
O SFS fornece políticas definidas pelo sistema que podem ser usadas diretamente no IAM. Você também pode criar políticas personalizadas e usá-las para complementar políticas definidas pelo sistema, implementando um controle de acesso mais refinado. As operações suportadas pelas políticas são específicas das APIs. Seguem-se conceitos comuns relacionados com as políticas:
- Permissões: declarações em uma política que permitem ou negam determinadas operações.
- As APIs: as API REST que podem ser chamadas por um usuário que recebeu permissões específicas.
- Ações: operações específicas que são permitidas ou negadas.
- Ações relacionadas: ações das quais uma ação específica depende para ter efeito. Ao atribuir permissões para a ação a um usuário, você também precisa atribuir permissões para as ações relacionadas.
- Projetos do IAM ou empresariais: tipo de projetos para os quais uma ação será efetivada. As políticas que contêm ações para projetos do IAM e empresariais podem ser usadas e entrar em vigor para o IAM e o Gerenciamento empresarial. As políticas que contêm apenas ações para projetos do IAM podem ser usadas e só entram em vigor para o IAM. Para obter detalhes sobre as diferenças entre projetos de IAM e empresariais, consulte Diferenças entre projetos de IAM e projetos empresariais.
A marca de seleção (√) e o símbolo da cruz (x) indicam que uma ação tem efeito ou não para o tipo de projeto correspondente.
O SFS oferece suporte às seguintes ações que podem ser definidas em políticas personalizadas:
- Sistemas de arquivos compartilhados, incluindo ações suportadas por todas as APIs do sistema de arquivos do SFS, como as APIs para criar sistemas de arquivos, consultar listas de sistemas de arquivos, consultar detalhes sobre um único sistema de arquivos, modificar sistemas de arquivos e excluir sistemas de arquivos.
- Expansão ou redução de capacidade, incluindo ações suportadas pelo sistema de arquivos do SFS expandindo e reduzindo APIs, como as APIs para expandir ou reduzir um sistema de arquivos compartilhado.
- Sistemas de arquivos, incluindo ações suportadas por todas as APIs do sistema de arquivos do SFS Turbo, como as APIs para criar sistemas de arquivos, consultar listas de sistemas de arquivos, consultar detalhes sobre um único sistema de arquivos e excluir sistemas de arquivos.