Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Virtual Private Network/ Guia de usuário/ Gerenciamento de permissões/ Políticas personalizadas de VPN
Atualizado em 2023-04-14 GMT+08:00
Ver PDF
Compartilhar

Políticas personalizadas de VPN

As políticas personalizadas podem ser criadas para complementar as políticas definidas pelo sistema da VPN.

Você pode criar políticas personalizadas de uma das seguintes maneiras:

  • Editor visual: selecione serviços em nuvem, ações, recursos e condições de solicitação. Isso não requer conhecimento de sintaxe de política.
  • JSON: edite políticas de JSON do zero ou com base em uma política existente.

Para obter detalhes, consulte Criação de uma política personalizada. A seção seguinte contém exemplos de políticas personalizadas comuns de VPN.

Exemplo de política personalizada de VPN

  • Exemplo 1: permitir que os usuários excluam gateways de VPN 
    {
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "vpn:vpnGateways:delete"
            ]
        }
    ]
}
  • Exemplo 2: negar aos utilizadores a exclusão de uma conexão de VPN

    Uma política com apenas permissões de Deny deve ser usada em conjunto com outras políticas para entrar em vigor. Se as políticas atribuídas a um usuário contiverem ações Allow e Deny, as ações Deny terão precedência sobre as ações Allow.

    O método a seguir pode ser usado se você precisar atribuir permissões da política de VPN FullAccess a um usuário, mas também proibir o usuário de excluir conexões de VPN. Crie uma política personalizada para negar a exclusão de conexão e atribua ambas as políticas ao grupo ao qual o usuário pertence. Em seguida, o usuário pode executar todas as operações na VPN, exceto excluir conexões de VPN. O seguinte é um exemplo de uma política de negação:

    {
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "vpn:vpnGateways:delete"
            ]
        }
    ]
}
  • Exemplo 3: definir várias ações em uma política

    Uma política personalizada pode conter ações de vários serviços do tipo global ou de nível de projeto. Veja a seguir um exemplo de política que contém ações de vários serviços:

    {
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "vpn:vpnGateways:create",
                "vpn:vpnConnections:create",
                "vpn:customerGateways:create"
            ]
        },
        {
            "Effect": "Deny",
            "Action": [
                "vpn:vpnGateways:delete",
                "vpn:vpnConnections:delete",
                "vpn:customerGateways:create"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "vpc:vpcs:list",
                "vpc:subnets:get"
            ]
        }
    ]
}
Tópico principal: Gerenciamento de permissões