Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Direct Connect/ Guia de usuário/ Gerenciamento de permissões/ Exemplo de políticas personalizadas
Atualizado em 2023-01-13 GMT+08:00
Ver PDF
Compartilhar

Exemplo de políticas personalizadas

Políticas personalizadas podem ser criadas para complementar as políticas definidas pelo sistema da Direct Connect.

Você pode criar políticas personalizadas de uma das seguintes maneiras:

  • Editor visual: selecione serviços em nuvem, ações, recursos e condições de solicitação. Isso não requer conhecimento de sintaxe política.
  • JSON: edite políticas JSON do zero ou com base em uma política existente.

Para obter detalhes, consulte Criação de uma política personalizada. A seguir estão exemplos de políticas personalizadas criadas para a Direct Connect.

Exemplo de políticas personalizadas

  • Exemplo 1: permitir que os usuários atualizem um gateway virtual 
    {
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dcaas:vgw:update"
            ]
        }
    ]
}
  • Exemplo 2: negar aos utilizadores a eliminação de uma ligação

    Uma política de negação deve ser usada em conjunto com outras políticas. Se as permissões atribuídas a um usuário contiverem ações Allow e Deny, a ação Deny terá precedência sobre a ação Permitir.

    O método a seguir pode ser usado se você precisar atribuir permissões da política de DCAAS FullAccess a um usuário, mas também proibir o usuário de excluir conexões. Crie uma política personalizada para negar a exclusão de conexão e atribua ambas as políticas ao grupo ao qual o usuário pertence. Em seguida, o usuário pode realizar todas as operações na Direct Connect, exceto excluir conexões.

    O seguinte é um exemplo de uma política de negação:

    {
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "dcaas:directConnect:delete"
            ]
        }
    ]
}
  • Exemplo 3: definir as permissões para vários serviços em uma política

    Uma política personalizada pode conter as ações de vários serviços que são do tipo global ou de nível de projeto.

    Veja a seguir um exemplo de política que contém ações de vários serviços:

    {
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "vpc:vpcs:list",
                "vpc:subnets:get",
                "vpc:routes:list"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "dcaas:vif:list",
                "dcaas:vgw:list",
                "dcaas:directConnect:list"
            ]
        }
    ]
}
Tópico principal: Gerenciamento de permissões