Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2023-02-16 GMT+08:00

Políticas personalizadas do AS

Cenários

As políticas personalizadas podem ser criadas para complementar as políticas definidas pelo sistema do AS. Para as ações que podem ser adicionadas às políticas personalizadas, consulte Políticas de permissões e ações suportadas.

Você pode criar políticas personalizadas de uma das seguintes maneiras:

  • Editor visual: selecione serviços em nuvem, ações, recursos e condições de solicitação. Isso não requer conhecimento de sintaxe de política.
  • JSON: edite políticas de JSON do zero ou com base em uma política existente.

Para obter detalhes da operação, consulte Criação de uma política personalizada. A seção a seguir contém exemplos de políticas personalizadas comuns de AS.

Exemplo de políticas personalizadas

  • Exemplo 1: permitir que os usuários removam instâncias de um grupo de AS e criem configurações de AS
    {
          "Version": "1.1",
          "Statement": [
                {
                      "Effect": "Allow",
                      "Action": [
                            "as:instances:delete",
                            "as:configs:create"
                      ]
                }
          ]
    }
  • Exemplo 2: negar a exclusão do grupo de AS

    Uma política com apenas permissões "Deny" deve ser usada em conjunto com outras políticas para entrar em vigor. Se as permissões atribuídas a um usuário contiverem "Allow" e "Deny", as permissões "Deny" terão precedência sobre as permissões "Allow".

    O método a seguir pode ser usado se você precisar atribuir permissões da política AutoScaling FullAccess a um usuário, mas quiser impedir que o usuário exclua grupos de AS. Crie uma política personalizada para negar a exclusão do grupo de AS e anexe ambas as políticas ao grupo ao qual o usuário pertence. Em seguida, o usuário pode executar todas as operações no AS, exceto excluir grupos de AS. O seguinte é um exemplo de uma política de negação:

    { 
            "Version": "1.1", 
            "Statement": [ 
                    { 
                            "Action": [ 
                                    "as:groups:delete" 
                            ], 
                            "Effect": "Deny" 
                    } 
            ] 
    }