Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2022-12-26 GMT+08:00

Criação de uma política personalizada

Políticas personalizadas podem ser criadas para complementar as políticas definidas pelo sistema da CDN. Para as ações que podem ser adicionadas a políticas personalizadas, consulte Políticas de permissões e ações suportadas.

Você pode criar políticas personalizadas de uma das duas maneiras a seguir:

  • Editor visual: selecione serviços de nuvem, ações, recursos e condições de solicitação sem a necessidade de conhecer a sintaxe da política.
  • JSON: edite políticas JSON do zero ou com base em uma política existente.

Para obter detalhes, consulte Criação de uma política personalizada. Esta seção fornece exemplos de políticas CCE personalizadas comuns.

Exemplo de políticas personalizadas

  • Exemplo 1: permitir que os usuários criem nomes de domínio de aceleração
{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cdn:configuration:createDomains"
            ]
        }
    ]
}
  • Exemplo 2: permitir que os usuários definam uma lista negra de IP
{
        "Version": "1.1",
        "Statement": [
                {
                        "Action": [
                                "cdn:configuration:modifyIpAcl"
                        ],
                        "Effect": "Allow"
                }
        ]
}
  • Exemplo 3: negar que os usuários excluam nomes de domínio de aceleração.

    Uma política com apenas permissões "Negar" deve ser usada em conjunto com outras políticas para entrar em vigor. Se as permissões atribuídas a um usuário contiverem ações Permitir e Negar, as ações Negar terão precedência sobre as ações Permitir.

    O método a seguir pode ser usado se você precisar atribuir permissões da política de CDN Admin a um usuário, mas também proibir o usuário de excluir nomes de domínio de aceleração. Crie uma política personalizada para negar a eliminação de nomes de domínio de aceleração e atribua ambas as políticas ao grupo ao qual o utilizador pertence. Em seguida, o usuário pode executar todas as operações no CDN, exceto excluir nomes de domínio de aceleração. O seguinte é um exemplo de política de negação:

    {
            "Version": "1.1",
            "Statement": [
                    {
                            "Action": [
                                    "cdn:configuration:deleteDomains"
                            ],
                            "Effect": "Deny"
                    }
            ]
    }
  • Exemplo 4: definir permissões para vários serviços em uma política

    Uma política personalizada pode conter as ações de vários serviços que são do tipo global ou de nível de projeto. Veja a seguir um exemplo de política que contém ações de vários serviços:

    {
        "Version": "1.1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "cdn:configuration:enableDomains",
                    "cdn:configuration:createDomains",
                    "scm:cert:get",
                    "scm:certProduct:get",
                    "scm:certType:get"
                ]
            }
        ]
    }