Criação de uma política personalizada
Políticas personalizadas podem ser criadas para complementar as políticas definidas pelo sistema do DeH.
Você pode criar políticas personalizadas de uma das seguintes maneiras:
- Editor visual: selecione serviços em nuvem, ações, recursos e condições de solicitação. Isso não requer conhecimento de sintaxe de política.
- JSON: edite políticas de JSON do rascunho ou com base em uma política existente.
Para obter detalhes, consulte Criação de uma política personalizada. A seção a seguir contém exemplos de políticas personalizadas de DeH comuns.
Exemplos de políticas personalizadas de DeH
- Exemplo 1: autorizar os usuários a comprar e liberar os DeHs.
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "deh:dedicatedHosts:create", "deh:dedicatedHosts:create" ] } ] }
- Exemplo 2: negar a solicitação de liberar DeH.
Uma política de negação deve ser usada em conjunto com outras políticas. Se as permissões atribuídas a um usuário contiverem ambas "Allow" e "Deny", a permissão "Deny" terá precedência sobre a permissão "Allow".
Se você atribui a política de sistema DeH FullAccess a um usuário, mas não quer o usuário ter a permissão liberar DeHs, você pode criar uma política para negar a liberação de DeHs e para conceder a política DeH FullAccess e a política criada ao usuário. Neste caso, a política "Deny" toma a precedência e o usuário pode executar todas as operações exceto a liberação de DeH. O seguinte é um exemplo de uma política de negação:
{ "Version": "1.1", "Statement": [ { "Action": [ "deh:dedicatedHosts:delete" ], "Effect": "Deny" } ] }