Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Identity and Access Management
Identity and Access Management
- Visão geral de serviço
- Primeiros passos
-
Guia de usuário
- Antes de começar
- Fazer logon na Huawei Cloud
-
Usuários do IAM
- Criação de um usuário do IAM
- Atribuição de permissões a um usuário do IAM
- Fazer logon como um usuário do IAM
- Visualização ou modificação das informações do usuário do IAM
- Exclusão de um usuário do IAM
- Alteração da senha de logon de um usuário do IAM
- Gerenciamento de chaves de acesso para um usuário do IAM
- Grupos de usuários e autorização
- Gerenciamento de permissões
- Projetos
- Agências
- Configurações de segurança
- Provedores de identidade
- Agente identificador personalizado
- Autenticação MFA e dispositivo MFA virtual
- Exibição dos registros de operação do IAM
- Cotas
- Histórico de alterações
-
Melhores práticas
- Recomendações para usar o IAM
- Atribuição de permissões ao pessoal de O&M
- Atribuição de permissões definidas pelo sistema para serviços comuns de nuvem
- Delegação de acesso entre contas e gerenciamento de recursos
- Configuração da agência
- Atribuição de permissões entre regiões (gerenciamento original de vários projetos)
-
Perguntas frequentes
-
Grupos de usuários e gerenciamento de permissões
- Por que não consigo encontrar permissões para um serviço de nuvem?
- Como conceder permissões de serviço de nuvem na região EU-Dublin para usuários do IAM?
- Por que as permissões concedidas a um usuário não entram em vigor?
- Como conceder a um usuário do IAM permissões para fazer pedidos, mas não permitir o pagamento do pedido?
- Gerenciamento de usuários do IAM
-
Configurações de segurança
- Como ativar a verificação de logon?
- Como desativar a verificação de logon?
- Como alterar o método de verificação para executar operações críticas?
- Como desativar a proteção de operação?
- Como vincular um dispositivo de MFA virtual?
- Como obter um código de verificação de MFA virtual?
- Como desvincular ou remover um dispositivo de MFA virtual?
- Por que a autenticação MFA falha?
- Por que não estou recebendo o código de verificação?
- Por que minha conta está bloqueada?
- Por que minha política de controle de acesso à API não entra em vigor?
- Por que ainda preciso executar a MFA durante o logon após desvincular o dispositivo de MFA virtual?
-
Senhas e credenciais
- O que devo fazer se eu esqueci minha senha?
- Como alterar minha senha?
- Como obter uma chave de acesso (AK/SK)?
- O que devo fazer se eu esqueci minha chave de acesso (AK/SK)?
- O que são credenciais de segurança temporárias (AK/SK e token de segurança)?
- Como obter um token com permissões de Security Administrator?
- Como obter uma chave de acesso (AK/SK) na região EU-Dublin?
- Gerenciamento de projetos
- Gerenciamento da agência
-
Gerenciamento de contas
- Por que o logon da conta falha?
- Quais são as relações entre uma conta da Huawei Cloud, uma HUAWEI ID, um usuário do IAM e um usuário federado?
- Quais são as possíveis causas de uma falha de atualização da HUAWEI ID?
- Posso fazer logon com minha conta da HUAWEI CLOUD depois de atualizá-la para uma HUAWEI ID?
-
Outros
- Como obter um token de usuário usando o Postman?
- Por que a ajuda em nível de campo é sempre exibida?
- Como desativar o preenchimento automático de senha no Google Chrome?
- Região e AZ
- Como solicitar as permissões para acessar recursos em uma região da aliança de nuvem usando minha conta da Huawei Cloud ou HUAWEI ID?
-
Grupos de usuários e gerenciamento de permissões
-
Referência de API
- Antes de começar
- Visão geral de API
- Chamada das APIs
- Primeiros passos
-
API
- Gerenciamento de tokens
-
Gerenciamento de chaves de acesso
- Obtenção de uma chave de acesso temporária e de um token de segurança por meio de uma agência
- Obtenção de uma chave de acesso temporária e de um token de segurança por meio de um token
- Criação de uma chave de acesso permanente
- Consulta de chaves de acesso permanentes
- Consulta de uma chave de acesso permanente
- Modificação de uma chave de acesso permanente
- Exclusão de uma chave de acesso permanente
- Gerenciamento de regiões
-
Gerenciamento de projetos
- Consulta de informações do projeto
- Listagem de projetos
- Listagem de projetos acessíveis a um usuário do IAM
- Criação de um projeto
- Modificação das informações do projeto
- Consulta de informações do projeto
- Alteração do status do projeto
- Consulta de informações e status do projeto
- Consulta das cotas de um projeto
- Gerenciamento de contas
-
Gerenciamento de usuários do IAM
- Listagem de usuários do IAM
- Consulta de detalhes do usuário do IAM (recomendado)
- Consulta de detalhes do usuário do IAM
- Consulta dos grupos de usuários aos quais um usuário do IAM pertence
- Consulta dos usuários do IAM em um grupo
- Criação de um usuário do IAM (recomendado)
- Criação de um usuário do IAM
- Alteração da senha de logon
- Modificação das informações do usuário do IAM (recomendado)
- Modificação das informações do usuário do IAM (recomendado)
- Modificação de informações do usuário
- Exclusão de um usuário do IAM
-
Gerenciamento de grupos de usuários
- Listagem de grupos de usuários
- Consulta de detalhes do grupo de usuários
- Criação de um grupo de usuários
- Atualização de informações do grupo de usuários
- Exclusão de um grupo de usuários
- Verificar se um usuário do IAM pertence a um grupo de usuários
- Adição de um usuário do IAM a um grupo de usuários
- Remoção de um usuário do IAM de um grupo de usuários
-
Gerenciamento de permissões
- Listagem de permissões
- Consulta de detalhes da permissão
- Consulta de registros de atribuição de permissões
- Consulta de permissões de um grupo de usuários para um projeto de serviço global
- Consulta de permissões de um grupo de usuários para um projeto da região específica
- Concessão de permissões a um grupo de usuários para um projeto de serviço global
- Concessão de permissões a um grupo de usuários para um projeto de região específica
- Verificar se um grupo de usuários possui permissões especificadas para um projeto de serviço global
- Verificar se um grupo de usuários tem permissões especificadas para um projeto da região específica
- Consulta de todas as permissões de um grupo de usuários
- Verificar se um grupo de usuários tem permissões especificadas para todos os projetos
- Remoção de permissões especificadas de um grupo de usuários em todos os projetos
- Remoção de permissões de um grupo de usuários para um projeto de serviço global
- Remoção das permissões de um grupo de usuários para um projeto da região específica
- Concessão de permissões a um grupo de usuários para todos os projetos
-
Gerenciamento de políticas personalizadas
- Listagem de políticas personalizadas
- Consulta de detalhes de políticas personalizadas
- Criação de uma política personalizada para serviços de nuvem
- Criação de uma política personalizada para agências
- Modificação de uma política personalizada para serviços de nuvem
- Modificação de uma política personalizada para agências
- Exclusão de uma política personalizada
-
Gerenciamento de agências
- Listagem de agências
- Consulta de detalhes da agência
- Criação de uma agência
- Modificação de uma agência
- Exclusão de uma agência
- Consulta de permissões de uma agência para um projeto de serviço global
- Consulta de permissões de uma agência para um projeto da região específica
- Concessão de permissões a uma agência para um projeto de serviço global
- Concessão de permissões a uma agência para um projeto da região específica
- Verificar se uma agência tem permissões especificadas para um projeto de serviço global
- Verificar se uma agência especificou permissões para um projeto da região específica
- Remoção de permissões de uma agência para um projeto de serviço global
- Remoção de permissões de uma agência para um projeto de região específica
- Consulta de todas as permissões de uma agência
- Concessão de permissões especificadas a uma agência para todos os projetos
- Verificar se uma agência tem permissões especificadas
- Remoção de permissões especificadas de uma agência em todos os projetos
-
Gerenciamento de projetos corporativos
- Consulta de grupos de usuários vinculados a um projeto empresarial
- Consulta das permissões de um grupo de usuários vinculado a um projeto empresarial
- Concessão de permissões a um grupo de usuários vinculado a um projeto empresarial
- Remoção de permissões de um grupo de usuários vinculado a um projeto empresarial
- Consulta dos projetos empresariais vinculados a um grupo de usuários
- Consulta dos projetos empresariais diretamente vinculados a um usuário do IAM
- Consulta de usuários diretamente vinculados a um projeto empresarial
- Consulta das permissões de um usuário diretamente vinculado a um projeto empresarial
- Concessão de permissões de usuário para um projeto empresarial
- Remoção de permissões de um usuário diretamente vinculado a um projeto empresarial
- Concessão de permissões a agências vinculadas a projetos empresariais específicos
- Remoção de permissões de agências vinculadas a projetos empresariais especificados
-
Configurações de segurança
- Modificação da política de proteção de operações
- Consulta da política de proteção de operações
- Modificação da política de senha
- Consulta da política de senha de uma conta
- Modificação da política de autenticação de logon
- Consulta da política de autenticação de logon
- Modificação da ACL para acesso de console
- Consulta da ACL para acesso ao console
- Modificação da ACL para acesso à API
- Consulta da ACL para acesso à API
- Consulta de informações de dispositivo de MFA de usuários do IAM
- Consulta das informações do dispositivo de MFA de um usuário do IAM
- Consulta de configurações de proteção de logon de usuários do IAM
- Consulta da configuração de proteção de logon de um usuário do IAM
- Modificação da configuração de proteção de logon de um usuário do IAM
- Vinculação de um dispositivo de MFA virtual
- Desvinculação de um dispositivo de MFA virtual
- Criação de um dispositivo de MFA virtual
- Exclusão de um dispositivo de MFA virtual
-
Gerenciamento de autenticação de identidade federada
- Obtenção de um token por meio da autenticação de identidade federada
-
Provedores de identidade
- Listagem de provedores de identidade
- Consulta de detalhes do provedor de identidade
- Criação de um provedor de identidade
- Modificação de um provedor de identidade SAML
- Exclusão de um provedor de identidade SAML
- Criação de uma configuração de provedor de identidade de OpenID Connect
- Modificação de um provedor de identidade de OpenID Connect
- Consulta de um provedor de identidade do OpenID Connect
- Mapeamentos
- Protocolos
- Metadados
- Token
- Listagem de contas acessíveis a usuários federados
- Agentes de identidade personalizada
- Gerenciamento de informações de versão
- Serviços e pontos de extremidade
-
APIs desatualizadas
- Consulta de grupos de usuários vinculados a um projeto empresarial
- Consulta das permissões de um grupo de usuários vinculado a um projeto empresarial
- Concessão de permissões a um grupo de usuários vinculado a um projeto empresarial
- Remoção das permissões de um grupo de usuários vinculado a um projeto empresarial
- Permissões e ações
- Apêndice
- Histórico de alterações
- No momento, o conteúdo não está disponível no seu idioma selecionado. Consulte a versão em inglês.
- What's New
- Function Overview
- SDK Reference
- Videos
-
More Documents
-
User Guide (ME-Abu Dhabi Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions
- Projects
- Agencies
- Account Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Viewing IAM Operation Records
- Quotas
-
FAQs
- User Groups and Permissions Management
- IAM User Management
-
Security Settings
- How Do I Enable Login Authentication?
- How Do I Disable Login Authentication?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
-
Passwords and Credentials
- How Do I Reset My Password?
- How Do I Change My Password?
- What Should I Do If I Have Forgotten My Access Key (AK/SK)?
- What Are Temporary Security Credentials (AK/SK and SecurityToken)?
- How Do I Obtain a Token with Security Administrator Permissions?
- How Do I Obtain an Access Key (AK/SK) in the ME-Abu Dhabi-OP5 Region?
- Project Management
- Agency Management
- Others
- Change History
- API Reference (ME-Abu Dhabi Region)
-
User Guide (Paris Regions)
- Service Overview
- Getting Started
-
User Guide
- IAM Users
- User Groups and Authorization
- Permissions
- Account Settings
- Projects
- Agencies
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Auditing
-
FAQs
- How Do I Enable Login Authentication?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain MFA Verification Codes?
- How Do I Unbind a Virtual MFA Device?
- Why Does IAM User Login Fail?
- How Do I Control IAM User Access to the Console?
- Differences Between IAM and Enterprise Management
- What Are the Differences Between IAM Projects and Enterprise Projects?
- How Can I Obtain Permissions to Create an Agency?
- What Can I Do If Text Box Prompt Information Does Not Disappear?
- How Do I Disable Password Association and Saving on Google Chrome?
- How Do I Grant Cloud Service Permissions in the EU-Paris Region to IAM Users?
- How Do I Obtain an Access Key (AK/SK) in the EU-Paris Region?
- Change History
- API Reference (Paris Regions)
-
User Guide (Kuala Lumpur Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions Management
- Projects
- Agencies
- Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Viewing IAM Operation Records
- Quotas
-
FAQs
- User Groups and Permissions Management
- IAM User Management
-
Security Settings
- How Do I Enable Login Verification?
- How Do I Disable Login Verification?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
- Why Is My Account Locked?
- Why Do I Still Need to Perform MFA During Login After Unbinding the Virtual MFA Device?
-
Passwords and Credentials
- What Should I Do If I Forgot My Password?
- How Do I Change My Password?
- What Should I Do If I Have Forgotten My Access Key (AK/SK)?
- What Are Temporary Security Credentials (AK/SK and Security Token)?
- How Do I Obtain a Token with Security Administrator Permissions?
- How Do I Obtain an Access Key (AK/SK) in the AP-Kuala Lumpur-OP6 Region?
- Project Management
- Agency Management
- Others
- Change History
-
API Reference (Kuala Lumpur Region)
- Before You Start
- API Overview
- Calling APIs
-
APIs
- Token Management
- Access Key Management
- Region Management
-
Project Management
- Querying Project Information Based on the Specified Criteria
- Querying a User Project List
- Querying the List of Projects Accessible to Users
- Creating a Project
- Modifying Project Data
- Querying Information About a Specified Project
- Setting the Status of a Specified Project
- Querying Information and Status of a Specified Project
- Querying the Quotas of a Project
- Tenant Management
-
User Management
- Querying a User List
- Querying User Details
- Querying User Details (Recommended)
- Querying the User Group to Which a User Belongs
- Querying Users in a User Group
- Creating a User
- Changing a Password
- Modifying User Information
- Modifying User Information (Including Email Address and Mobile Number)
- Modifying User Information (Including Email Address and Mobile Number)
- Deleting a User
- Deleting a User from a User Group
- Querying MFA Device Information of Users
- Querying the MFA Device Information of a User
- Querying Login Protection Configurations of Users
- Querying the Login Protection Configuration of a User
- Creating a Virtual MFA Device
- Deleting a Virtual MFA Device
- Binding a Virtual MFA Device
- Unbinding a Virtual MFA Device
- Modifying the Login Protection Configuration of a User
- User Group Management
-
Permission Management
- Querying a Role List
- Querying Role Details
- Querying Permissions of a User Group Under a Domain
- Querying Permissions of a User Group Corresponding to a Project
- Granting Permissions to a User Group of a Domain
- Granting Permissions to a User Group Corresponding to a Project
- Deleting Permissions of a User Group Corresponding to a Project
- Deleting Permissions of a User Group of a Domain
- Querying Whether a User Group Under a Domain Has Specific Permissions
- Querying Whether a User Group Corresponding to a Project Has Specific Permissions
- Granting Permissions to a User Group for All Projects
- Removing Specified Permissions of a User Group in All Projects
- Checking Whether a User Group Has Specified Permissions for All Projects
- Querying All Permissions of a User Group
- Custom Policy Management
-
Agency Management
- Creating an Agency
- Querying an Agency List Based on the Specified Conditions
- Obtaining Details of a Specified Agency
- Modifying an Agency
- Deleting an Agency
- Granting Permissions to an Agency for a Project
- Checking Whether an Agency Has the Specified Permissions on a Project
- Querying the List of Permissions of an Agency on a Project
- Deleting Permissions of an Agency on a Project
- Granting Permissions to an Agency on a Domain
- Checking Whether an Agency Has the Specified Permissions on a Domain
- Querying the List of Permissions of an Agency on a Domain
- Deleting Permissions of an Agency on a Domain
- Querying All Permissions of an Agency
- Granting Specified Permissions to an Agency for All Projects
- Checking Whether an Agency Has Specified Permissions
- Removing Specified Permissions of an Agency in All Projects
-
Security Settings
- Querying the Operation Protection Policy
- Modifying the Operation Protection Policy
- Querying the Password Policy
- Modifying the Password Policy
- Querying the Login Authentication Policy
- Modifying the Login Authentication Policy
- Querying the ACL for Console Access
- Modifying the ACL for Console Access
- Querying the ACL for API Access
- Modifying the ACL for API Access
- Federated Identity Authentication Management
- Version Information Management
- Services and Endpoints
- Permissions Policies and Supported Actions
- Appendix
- Change History
-
User Guide (Ankara Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions Management
- Projects
- Agencies
- Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Quotas
-
FAQs
- IAM User Management
-
Security Settings
- How Do I Enable Login Verification?
- How Do I Disable Login Verification?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
- Passwords and Credentials
- Agency Management
- Others
- Change History
- API Reference (Ankara Region)
-
User Guide (ME-Abu Dhabi Region)
Nesta página
Central de ajuda/
Identity and Access Management/
Guia de usuário/
Gerenciamento de permissões/
Políticas personalizadas/
Criação de uma política personalizada
Copiado.
Criação de uma política personalizada
Atualizado em 2024-08-31 GMT+08:00
Você pode criar políticas personalizadas para complementar políticas definidas pelo sistema e implementar um controle de acesso mais refinado.
Você pode criar políticas personalizadas de uma das seguintes maneiras:
- Editor visual: selecione serviços de nuvem, ações, recursos e condições de solicitação. Isso não requer conhecimento de sintaxe de política.
- JSON: crie uma política JSON ou edite uma existente.
Esta seção descreve como criar políticas personalizadas na página Permissions > Policies/Roles. Você também pode criar políticas personalizadas durante a autorização (consulte Figura 1).
Criação de uma política personalizada no editor visual
- Faça logon no console do IAM.
- No console do IAM, escolha Permissions > Policies/Roles no painel de navegação e clique em Create Custom Policy no canto superior direito.
Figura 2 Criar uma política personalizada
- Insira um nome de política.
Figura 3 Inserir um nome de política
- Selecione Visual editor para Policy View.
- Defina o conteúdo da política.
- Selecione Allow ou Deny.
- Selecione um serviço de nuvem.
- Apenas um serviço de nuvem pode ser selecionado para cada bloco de permissão. Para configurar permissões para vários serviços de nuvem, clique em Add Permissions ou alterne para a visualização JSON (consulte Criação de uma política personalizada na visualização JSON).
- Uma política personalizada pode conter permissões para serviços globais ou de nível de projeto. Para definir as permissões necessárias para acessar serviços globais e de nível de projeto, coloque as permissões em duas políticas personalizadas separadas para autorização refinada.
- Selecione ações.
- (Opcional) Selecione todos os recursos ou selecione recursos específicos especificando seus caminhos.
Para obter detalhes sobre serviços de nuvem que suportam autorização de nível de recurso, consulte Serviços de nuvem que suportam a autorização em nível de recurso usando o IAM.
Tabela 1 Tipo de recurso Parâmetro
Descrição
Specific
Permissões para recursos específicos. Por exemplo, para definir permissões para buckets cujos nomes começam com TestBucket, especifique o caminho do recurso do bucket como OBS:*:*:bucket:TestBucket*.
NOTA:
- Especificar recursos do bucket
Formato: "OBS:*:*:bucket:Bucket name".
Para recursos do bucket, o IAM gera automaticamente o prefixo do caminho do recurso: obs:*:*:bucket:. Para o caminho de um bucket específico, adicione o bucket name ao final. Você também pode usar um caractere curinga (*) para indicar qualquer bucket. Por exemplo, obs:*:*:bucket:* indica qualquer bucket do OBS.
- Especificar recursos de objeto
Formato: "OBS:*:*:object:Bucket name/object name".
Para recursos de objeto, o IAM gera automaticamente o prefixo do caminho do recurso: obs:*:*:object:. Para o caminho de um objeto específico, adicione o bucket name/object name ao final do caminho do recurso. Você também pode usar um caractere curinga (*) para indicar qualquer objeto em um bucket. Por exemplo, obs:*:*:object:my-bucket/my-object/* indica qualquer objeto no diretório my-object do bucket my-bucket.
All
Permissões para todos os recursos.
- (Opcional) Adicione condições de solicitação especificando chaves de condição, operadores e valores.
Tabela 2 Parâmetros de condição Nome
Descrição
Condition Key
Uma chave no elemento Condition de uma instrução. Existem chaves de condição globais e específicas do serviço. As chaves de condição global (começando com g:) estão disponíveis para operações de todos os serviços, enquanto as chaves de condição específicas do serviço (começando com um nome de abreviação de serviço, como obs:) estão disponíveis apenas para operações do serviço correspondente. Para obter detalhes, consulte o guia de usuário do serviço de nuvem correspondente, por exemplo, consulte Condições de solicitação de OBS.
Operator
Usado em conjunto com uma chave de condição e um valor de condição para formar uma instrução de condição completa.
Value
Usado em conjunto com uma chave de condição e um operador que requer uma palavra-chave, para formar uma instrução de condição completa.
Figura 4 Adição de uma condição de solicitação
Tabela 3 Chaves de condição global Chave de condição global
Tipo
Descrição
g:CurrentTime
Time
Hora em que uma solicitação de autenticação é recebida. A hora está no formato ISO 8601, por exemplo, 2012-11-11T23:59:59Z.
g:DomainName
String
Nome da conta.
g:MFAPresent
Boolean
Se deseja obter um token por meio da autenticação MFA.
g:MFAAge
Number
Período de validade de um token obtido por meio da autenticação MFA. Esta condição deve ser usada em conjunto com g:MFAPresent.
g:ProjectName
String
Nome do projeto.
g:ServiceName
String
Nome do serviço.
g:UserId
String
ID do usuário do IAM.
g:UserName
String
Nome de usuário do IAM.
- (Opcional) Alterne para a visualização JSON e modifique o conteúdo da política no formato JSON.
Se o conteúdo da política modificado estiver incorreto, verifique e modifique o conteúdo novamente ou clique em Reset para cancelar as modificações.
- (Opcional) Para adicionar outro bloco de permissão para a política, clique em Add Permissions. Como alternativa, clique no ícone de adição (+) à direita de um bloco de permissões existente para clonar suas permissões.
- (Opcional) Insira uma breve descrição para a política.
- Clique em OK.
- Anexe a política a um grupo de usuários. Os usuários do grupo herdam as permissões definidas nessa política.
Você pode anexar políticas personalizadas a um grupo de usuários da mesma maneira que você anexa políticas definidas pelo sistema. Para mais detalhes, consulte Criação de um grupo de usuários e atribuição de permissões.
Criação de uma política personalizada na visualização JSON
- Faça logon no console do IAM.
- No console do IAM, escolha Permissions > Policies/Roles no painel de navegação e clique em Create Custom Policy no canto superior direito.
Figura 5 Criar uma política personalizada
- Insira um nome de política.
Figura 6 Inserir um nome de política
- Selecione JSON para Policy View.
- (Opcional) Clique em Select Existing Policy/Role e selecione uma política/função para usá-la como modelo, por exemplo, selecione EVS FullAccess.
Se você selecionar várias políticas, todas elas devem ter o mesmo escopo, ou seja, Global services ou Project-level services. Para definir as permissões necessárias para acessar serviços globais e de nível de projeto, coloque as permissões em duas políticas personalizadas separadas para autorização refinada.
- Clique em OK.
- Modifique a instrução no modelo.
- Effect: defina-o como Allow ou Deny.
- Action: insira as ações listadas na tabela de ações da API (consulte Figura 7) do serviço EVS, por exemplo, evs:volumes:create.
- A versão de cada política personalizada é fixada em 1.1.
- Para obter detalhes sobre as ações de API suportadas por cada serviço, consulte Permissões definidas pelo sistema.
- (Opcional) Insira uma breve descrição para a política.
- Clique em OK. Se a lista de políticas for exibida, a política será criada com sucesso. Se uma mensagem indicando o conteúdo incorreto da política for exibida, modifique a política.
- Anexe a política a um grupo de usuários. Os usuários do grupo herdam as permissões definidas nessa política.
Você pode anexar políticas personalizadas a um grupo de usuários da mesma maneira que você anexa políticas definidas pelo sistema. Para mais detalhes, consulte Criação de um grupo de usuários e atribuição de permissões.
Tópico principal: Políticas personalizadas
Feedback
Esta página foi útil?
Deixar um comentário
Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.
O sistema está ocupado. Tente novamente mais tarde.
