Registros de autorização
Você pode exibir todos os registros de autorização em sua conta na página Permissions > Authorization. Você pode filtrar registros por nome de política/função, nome de usuário, nome de grupo de usuários, nome da agência, projeto do IAM, projeto empresarial (se ativado) e tipo de entidade (usuário, grupo de usuários ou agência).
- Função Enterprise Project ativada: exibir registros de autorização por IAM ou projeto empresarial.
Figura 1 Função Enterprise Project ativada
- Função Enterprise Project não ativada: exibir registros de autorização por projeto do IAM. Para ativar Enterprise Project, consulte Ativação da função Enterprise Project.
Figura 2 Função Enterprise Project não ativada
Visualização de registros de autorização por projeto do IAM
Ao visualizar registros de autorização por projeto do IAM, selecione as seguintes condições de filtro:
- Policy/Role name:
Para exibir os registros de autorização de uma política ou função, selecione Policy/Role name e digite um nome. Para obter detalhes sobre as permissões de todos os serviços de nuvem, consulte Permissões definidas pelo sistema.
- Username/User group name/Agency name:
Para exibir as permissões de projeto do IAM atribuídas a um usuário, grupo de usuários ou agência específicos do IAM, selecione Username, User group name ou Agency name e insira um nome.
Para autorização baseada em projeto do IAM, você atribui permissões por grupo de usuários. Se você consultar os registros de autorização de um usuário específico, os registros de autorização do grupo ao qual o usuário pertence serão exibidos.
- IAM project: o escopo de aplicação das permissões. Se você quiser exibir registros de autorização de um projeto do IAM, selecione IAM project e qualquer uma das seguintes opções:
- Global services: exibir registros de autorização de todos os serviços globais.
- All resources: exibir registros de autorização de todos os projetos, ou seja, os serviços globais e todos os projetos da região específica (incluindo projetos criados posteriormente).
- Region-specific projects: exibir registros de autorização de um projeto ou subprojeto padrão (como ap-southeast-1).
- Principal type: o tipo de objetos que são autorizados. Existem três tipos de entidades: usuário, grupo de usuários e agência. Na visualização de projeto do IAM, você pode filtrar registros por grupo de usuários ou agência. Se você selecionar User, nenhum registro será exibido.
- Enterprise projects: o nome de um projeto empresarial. Se você selecionar Enterprise project e inserir um nome de projeto empresarial, a visualização do projeto empresarial será exibida.
Visualização de registros de autorização por projeto empresarial
Ao visualizar registros de autorização por projeto empresarial, selecione as seguintes condições de filtro:
- Policy/Role name:
Para exibir os registros de autorização de uma política ou função, selecione Policy/Role name e digite um nome. Para obter detalhes sobre as permissões de serviço de nuvem suportadas por projetos empresariais, consulte Permissões de serviço de nuvem.
- Username/User group name/Agency name:
Para exibir as permissões de projeto empresarial atribuídas a um usuário ou grupo de usuários do IAM específico, selecione Username ou User group name e digite um nome.
- Para autorização baseada em projeto empresarial, você atribui permissões por usuário. Se você consultar os registros de autorização de um usuário específico, os registros de autorização do usuário e do grupo de usuários ao qual o usuário pertence serão exibidos.
- Enterprise project: o nome de um projeto empresarial, ou seja, o escopo da aplicação de permissões. Para exibir os registros de autorização de um projeto empresarial específico, selecione Enterprise project e insira um nome de projeto empresarial.
- Principal type: o tipo de objetos que são autorizados. Existem três tipos de entidades: usuário, grupo de usuários e agência.
- IAM project: o nome de um projeto ou região do IAM. Se você selecionar IAM project e inserir um nome de projeto, a visualização do projeto do IAM será exibida.