Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Identity and Access Management/ Guia de usuário/ Gerenciamento de permissões/ Políticas personalizadas/ Serviços de nuvem que suportam a autorização em nível de recurso usando o IAM

Atualizado em 2024-08-31 GMT+08:00

Ver PDF

Serviços de nuvem que suportam a autorização em nível de recurso usando o IAM

Se você deseja conceder permissões a um usuário do IAM para recursos específicos, crie uma política personalizada que contenha permissões para os recursos e anexe a política ao usuário. O usuário então só tem as permissões para os recursos especificados. Por exemplo, para conceder a um usuário do IAM permissões para buckets cujos nomes começam com TestBucket, crie uma política personalizada, especifique o caminho do recurso como OBS:*:*:bucket:TestBucket* e anexe a política ao usuário.

A tabela a seguir lista os serviços de nuvem que suportam autorização em nível de recurso e os tipos de recursos suportados.

**Tabela 1** Serviços de nuvem que suportam autorização em nível de recurso e os tipos de recursos suportados
Serviço	Tipo de recurso	Nome do recurso
Elastic Cloud Server (ECS)	instance	ECS
Elastic Volume Service (EVS)	volume	Disco do EVS
Object Storage Service (OBS)	bucket	Bucket
Object Storage Service (OBS)	object	Objeto
Virtual Private Cloud (VPC)	publicip	EIP
Software Repository for Container (SWR)	chart	Gráfico
	repository	Repositório
	instance	Instância
Intelligent EdgeFabric (IEF)	product	Produto
	node	Nó de borda
	group	Grupo de nós de borda
	deployment	Implementação
	batchjob	Trabalho em lote
	application	Modelo de aplicação
	appVersion	Versão do modelo de aplicação
	IEFInstance	Instância do IEF
	cluster	Cluster
Data Lake Insight (DLI)	queue	Fila de DLI
	database	Banco de dados de DLI
	table	Tabela de DLI
	column	Coluna de DLI
	datasourceauth	Informações de autenticação de segurança de DLI
	jobs	Trabalho de DLI
	resource	Pacote de recursos
	elasticresourcepool	Pool de recursos elástico
	group	Grupo de pacotes de recursos
Graph Engine Service (GES)	graphName	Nome do gráfico de GES
	backupName	Nome do backup de GES
	metadataName	Nome dos metadados
FunctionGraph	function	Função
FunctionGraph	trigger	Disparador
Distributed Message Service (DMS)	rabbitmq	Instância do RabbitMQ
Distributed Message Service (DMS)	kafka	Instância de Kafka
Distributed Cache Service (DCS)	instance	Instância
Document Database Service (DDS)	instanceName	Nome da instância
Resource Formation Service (RFS)	stack	Pilha
Data Encryption Workshop (DEW)	KeyId	ID da chave
GaussDB(DWS)	cluster	Cluster
Cloud Bastion Host (CBH)	instanceId	ID da instância
ROMA Connect	graph	Fluxograma de serviço