Пользовательские разрешения

Для детального управления правами и разрешениями можно воспользоваться сервисом Identity and Access Management.

В консоли управления IAM можно создавать IAM-пользователей и предоставлять им различные права доступа. Например, некоторым менеджерам в вашей организации нужно просматривать ресурсы EVS, но им нельзя удалять или изменять параметры. В этом случае можно создать IAM-пользователей для менеджеров и предоставить им разрешение только на просмотр ресурсов EVS.

По умолчанию у новых IAM-пользователей нет разрешений на выполнение операций с сервисом EVS. Необходимо добавить пользователя в одну или несколько групп и назначить политики и роли для этих групп. Затем пользователь получит права доступа от групп, в которых он состоит, и сможет выполнять операции с облачными ресурсами на основе этих разрешений.

Есть два типа предоставления разрешений:

• Роли — тип авторизации, который определяет разрешения, связанные с обязанностями пользователя. Имеет ограниченное число ролей уровня сервиса. При этом типе можно назначать как основные управляющие роли, так и различные пользовательские.

• Политики. Тип авторизации, который определяет разрешения, необходимые для выполнения операций с облачными ресурсами при определенных условиях. Этот тип обеспечивает более гибкую авторизацию на основе политик, отвечающую требованиям безопасного управления доступом. Например, можно предоставить пользователям только права на управление определенным типом виртуальной машины ECS.

Роли и политики, поддерживаемые EVS

Название роли/политики	Описание	Тип
EVS FullAccess	Полные права на использование сервиса EVS. Пользователи могут создавать, монтировать, просматривать и удалять ресурсы EVS, а также увеличивать емкость дисков EVS.	System-defined политика
EVS ReadOnlyAccess	Право только на чтение. Пользователи могут просматривать только данные ресурсов EVS.	System-defined политика
Server Administrator	Полные права на использование сервиса EVS.	Системная роль

Общие операции, поддерживаемые каждой system-defined политикой или ролью EVS

Операция	EVS FullAccess	EVS ReadOnlyAccess
Создание дисков	✓	✕
Просмотр списка дисков	✓	✓
Просмотр информации о диске	✓	✓
Подключение дисков	✓	✕
Отключение дисков	✓	✕
Удаление дисков	✓	✕
Увеличение емкости дисков	✓	✕
Создание снапшота	✓	✕
Удаление снапшота	✓	✕
Откат данных снапшота	✓	✕
Создание диска из снапшота	✓	✕
Добавление тега для дисков	✓	✕
Изменение тегов	✓	✕
Удаление тегов	✓	✕
Поиск диска по тегу	✓	✓

Запустили Evolution free tier
для Dev & Test

Получить

Была ли статья полезной?

Да Нет

НазадОтказоустойчивость хранилища данных

ДалееСравнение EVS, SFS и OBS