Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2023-03-03 GMT+08:00

Políticas personalizadas do EVS

Políticas personalizadas podem ser criadas para complementar as políticas definidas pelo sistema do EVS. Para ver as ações suportadas para políticas personalizadas, consulte Políticas de permissões e ações suportadas.

Você pode criar políticas personalizadas de uma das seguintes maneiras:

  • editor visual: selecione serviços em nuvem, ações, recursos e condições de solicitação. Isso não requer conhecimento de sintaxe de política.
  • JSON: edite políticas de JSON do zero ou com base em uma política existente.

    Para obter detalhes da operação, consulte Criação de uma política personalizada. A seção a seguir contém exemplos de políticas personalizadas comuns do EVS.

Exemplo de políticas personalizadas

  • Exemplo 1: permitir os usuários criar discos.
    {
            "Version": "1.1",
            "Statement": [
                    {
                            "Action": [
                                    "evs:volumes:list",
                                    "evs:volumes:get",
                                    "evs:quotas:get",
                                    "evs:volumeTags:list",
                                    "evs:types:get",
                                    "evs:volumes:create",
                                    "ecs:cloudServerFlavors:get",
                                    "ecs:cloudServers:list",
                                    "bss:balance:view",
                                    "bss:order:pay",
                                    "bss:order:update"
                            ],
                            "Effect": "Allow"
                    }
            ]
    }
  • Exemplo 2: negar a exclusão do disco

    Uma política com apenas permissões "Deny" deve ser usada em conjunto com outras políticas para entrar em vigor. Se as permissões atribuídas a um usuário contiverem "Allow" e "Deny", as permissões "Deny" terão precedência sobre as permissões "Allow".

    O método a seguir pode ser usado se você precisar atribuir permissões da política de EVS FullAccess a um usuário, mas quiser impedir que o usuário exclua discos do EVS. Crie uma política personalizada para negar a exclusão do disco e anexe ambas as políticas ao grupo ao qual o usuário pertence. Em seguida, o usuário pode executar todas as operações em discos, exceto excluir discos. O seguinte é um exemplo de uma política de negação:

    {
            "Version": "1.1",
            "Statement": [
                    {
                            "Effect": "Deny",
                            "Action": [
                                    "evs:volumes:delete"
                            ]
                    }
            ]
    }