Serviços de nuvem suportados pelo IAM
Se você quiser conceder permissões de usuário do IAM para recursos específicos, crie uma política personalizada que contenha permissões para os recursos e anexe a política ao usuário. O usuário então só tem as permissões para os recursos especificados. Por exemplo, para conceder permissões a um usuário do IAM para buckets cujos nomes começam com TestBucket, crie uma política personalizada, especifique o caminho do recurso como OBS:*:*:bucket:TestBucket* e anexe a política ao usuário.
A tabela a seguir lista os serviços de nuvem que oferecem suporte à autorização de nível de recurso e os tipos de recursos suportados.
Serviço |
Tipo de recurso |
Nome do recurso |
---|---|---|
bucket |
Bucket |
|
object |
Objeto |
|
product |
Produto |
|
node |
nó da borda |
|
group |
Grupo de nós da borda |
|
deployment |
implantação |
|
batchjob |
Trabalho em lote |
|
application |
Modelo de aplicação |
|
appVersion |
Versão do modelo de aplicação |
|
IEFInstance |
Instância IEF |
|
queue |
Fila DLI |
|
database |
Banco de dados DLI |
|
table |
Tabela DLI |
|
column |
Coluna DLI |
|
datasourceauth |
Informações de autenticação de segurança DLI |
|
jobs |
Trabalho DLI |
|
graphName |
Nome do gráfico GES |
|
backupName |
Nome do backup GES |
|
function |
Função |
|
trigger |
Gatilho |
|
rabbitmq |
Instância RabbitMQ |
|
kafka |
Instância Kafka |
|
KeyId |
ID de chave |
|
cluster |
Cluster |