Políticas personalizadas do ECS
Políticas personalizadas podem ser criadas para complementar as políticas definidas pelo sistema do ECS. Para as ações que podem ser adicionadas às políticas personalizadas, consulte "Políticas de permissões e ações suportadas" em Referência da API do Elastic Cloud Server .
Você pode criar políticas personalizadas de uma das seguintes maneiras:
- Editor visual: Selecione serviços de nuvem, ações, recursos e condições de solicitação. Isso não requer conhecimento de sintaxe política.
- JSON: Edite políticas JSON do zero ou com base em uma política existente.
Para obter detalhes, consulte Criando uma política personalizada. A seção a seguir contém exemplos de políticas personalizadas comuns do ECS.
Exemplo de Políticas Personalizadas
- Exemplo 1: Permitir que os usuários interrompam e excluam os vários ECS por vez
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ " ecs:servers:stop ecs:servers:get " ] } ] } - Exemplo 2: Negando a exclusão do ECS
Uma política com apenas permissões "Negar" deve ser usada em conjunto com outras políticas para entrar em vigor. Se as permissões atribuídas a um usuário contiverem "Permitir" e "Negar", as permissões "Negar" terão precedência sobre as permissões "Permitir".
O método a seguir pode ser usado se você precisar atribuir permissões da política de ECS FullAccess a um usuário, mas quiser impedir que ele exclua os ECS. Crie uma política personalizada para negar a exclusão do ECS e anexe ambas as políticas ao grupo ao qual o usuário pertence. Em seguida, o usuário pode executar todas as operações nos ECS, exceto a exclusão dos ECS. O seguinte é um exemplo de uma política de negação:
{ "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "ecs:cloudServers:delete" ] } ] }
