Пользовательские разрешения
Для детального управления правами и разрешениями можно воспользоваться сервисом IAM (Identity and Access Management). IAM обеспечивает проверку подлинности, управление разрешениями и контроль доступа к ресурсам.
По умолчанию новым IAM-пользователям не назначены разрешения. Нужно добавить пользователя в одну или несколько групп и привязать политики разрешений или роли к этим группам. Пользователи наследуют разрешения от групп, в которые они добавлены, и могут выполнять определенные операции с облачными сервисами на основе разрешений.
Разрешения предоставляются с помощью ролей и политик:
Роли — тип авторизации, который определяет разрешения, связанные с обязанностями пользователя. Имеет ограниченное число ролей уровня сервиса. При этом типе можно назначать как основные управляющие роли, так и различные пользовательские.
Политики — тип авторизации, который определяет разрешения, необходимые для выполнения операций с определенными облачными ресурсами при определенных условиях. Этот механизм обеспечивает более гибкую авторизацию на основе политик, отвечающую требованиям безопасного контроля доступа.
Название политики |
Описание |
Тип |
Взаимосвязь |
|---|---|---|---|
VPC FullAccess |
Разрешены все операции |
Определяемая системой политика |
— |
VPC ReadOnlyAccess |
Разрешен только просмотр данных |
Определяемая системой политика |
— |
VPC Administrator |
Разрешено большинство операций, за исключением создания, изменения, удаления и просмотра групп безопасности и правил групп безопасности. Эта роль должна использоваться вместе с ролью «Tenant Guest». |
Определяемая системой роль |
Роль «Tenant Guest» |
для Dev & Test