Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Host Security Service/ Guia de usuário/ Gerenciamento de permissões/ Políticas personalizadas de HSS

Atualizado em 2024-01-04 GMT+08:00

Ver PDF

Políticas personalizadas de HSS

Políticas personalizadas podem ser criadas para complementar as políticas de HSS definidas pelo sistema. Para obter detalhes sobre as ações suportadas por políticas personalizadas, consulte Ações do HSS.

Você pode criar políticas personalizadas usando um dos seguintes métodos:

Editor visual: selecione serviços em nuvem, ações, recursos e condições de solicitação. Você não precisa ter conhecimento da sintaxe da política.
JSON: crie uma política no formato JSON ou edite as cadeias JSON de uma política existente.

Para obter detalhes, consulte Criação de uma política personalizada. A seção a seguir contém exemplos de políticas personalizadas de HSS comuns.

Exemplos de políticas personalizadas

Exemplo 1: permitir que os usuários consultem a lista de servidores protegidos

{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Allow",
                        "Action": [
                                "hss:hosts:list"
                                                       ]
                }
        ]
}

Exemplo 2: negar a desinstalação do agente
Uma política de negação deve ser usada em conjunto com outras políticas. Se as políticas atribuídas a um usuário contiverem "Allow" e "Deny", as permissões "Deny" terão precedência sobre as permissões "Allow".

O método a seguir pode ser usado se você precisar atribuir permissões da política HSS Administrator a um usuário, mas também proibir o usuário de excluir pares de chaves (hss:agent:uninstall). Crie uma política personalizada com a ação para excluir pares de chaves, defina seu Effect como Deny e atribua esta política e a política HSS Administrator ao grupo ao qual o usuário pertence. Em seguida, o usuário pode realizar todas as operações no HSS, exceto a desinstalação. A seguir está um exemplo de política que nega a desinstalação do agente.
```
{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Deny",
                        "Action": [
                                "hss:agent:uninstall"                                
                        ]
                },
        ]
}
```

Políticas de múltiplas ações

Uma política personalizada pode conter as ações de vários serviços que são do tipo de nível de projeto. A seguir está uma política com várias instruções:

{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Allow",
                        "Action": [
                                "hss:hosts:list"
                        ]
                },
               {
                        "Effect": "Allow",
                        "Action": [
                                "hss:hosts:switchVersion",
                                "hss:hosts:manualDetect",
                                "hss:manualDetectStatus:get"
                        ]
                }
        ]
}

Tópico principal: Gerenciamento de permissões

Tópico anterior: Criação de um usuário e concessão de permissões

Próximo tópico: Ações do HSS