Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Elastic IP/ Guia de usuário/ Gerenciamento de permissões/ Políticas personalizadas de EIP

Atualizado em 2024-08-16 GMT+08:00

Ver PDF

Políticas personalizadas de EIP

Políticas personalizadas podem ser criadas como um complemento às políticas do sistema do EIP. Para as ações suportadas para políticas personalizadas, consulte Políticas de permissões e ações suportadas.

Você pode criar políticas personalizadas de uma das seguintes maneiras:

Editor visual: selecione serviços em nuvem, ações, recursos e condições de solicitação. Isso não requer conhecimento de sintaxe de política.
JSON: edite políticas de JSON do rascunho ou com base em uma política existente.
Para obter detalhes, consulte Criação de uma política personalizada. A seção a seguir contém exemplos de políticas personalizadas comuns do EIP.

Exemplo de políticas personalizadas

Exemplo 1: conceder permissões para atribuir e visualizar EIPs

{ 
    "Version": "1.1", 
    "Statement": [ 
        { 
            "Effect": "Allow", 
            "Action": [ 
                " 
                     vpc:publicIps:create 
                     vpc:publicIps:list 
                 " 
            ] 
        } 
    ] 
}

Exemplo 2: conceder permissão para negar a exclusão do EIP.
Uma política com apenas permissões "Deny" deve ser usada junto com outras políticas. Se as permissões concedidas a um usuário do IAM contiverem "Allow" e "Deny", as permissões "Deny" terão precedência sobre as permissões "Allow".

Suponha que você deseja conceder as permissões da política VPC FullAccess a um usuário, mas deseja impedi-lo de liberar EIPs. Você pode criar uma política personalizada para negar a liberação de EIP e anexar ambas as políticas ao usuário. Como uma negação explícita em qualquer política substitui qualquer permissão, o usuário pode executar todas as operações em EIPs, exceto liberá-las. Política de exemplo que nega a liberação do EIP:
```
{ 
      "Version": "1.1", 
      "Statement": [ 
            { 
		  "Effect": "Deny", 
                  "Action": [ 
                        "vpc:publicIps:delete" 
                  ] 
            } 
      ] 
}
```

Exemplo 3: criar uma política personalizada contendo várias ações.

Uma política personalizada pode conter as ações de um ou vários serviços do mesmo tipo (global ou em nível de projeto). Exemplo de política contendo várias ações:

{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecs:servers:delete",
                "vpc:publicIps:update",
                "vpc:publicIps:create"
            ]
        },
        {
            "Effect": "Deny",
            "Action": [
                "vpc:publicIps:delete"
            ]
        }
    ]
}

Tópico principal: Gerenciamento de permissões

Tópico anterior: Criação de um usuário e concessão de permissões de EIP

Feedback

Esta página foi útil?

Sim Não

Deixar um comentário

Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.

O sistema está ocupado. Tente novamente mais tarde.

Quais dos seguintes problemas você encontrou?

O conteúdo é inconsistente com a UI do produto

Descrições pouco claras

Falta de exemplos ou código

Passos incorretos

Não encontro o que preciso

Falta de melhores práticas

Feedback (opcional)

0/500

Selecione pelo menos um tipo de problema e insira seus comentários ou sugestões.

Insira um máximo de 500 caracteres.

Enviar Cancelar