亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

如(ru)果您(nin)需要對(dui)云(yun)上(shang)購買的(de)(de)DDS資源(yuan)(yuan)，給企業中的(de)(de)員(yuan)工設置(zhi)不同的(de)(de)訪(fang)(fang)問權(quan)限，以(yi)(yi)達到不同員(yuan)工之間的(de)(de)權(quan)限隔離，您(nin)可以(yi)(yi)使用統一身(shen)(shen)份認證服務(wu)（Identity and Access Management，簡(jian)稱IAM）進行精細的(de)(de)權(quan)限管理。該服務(wu)提供(gong)用戶身(shen)(shen)份認證、權(quan)限分配(pei)、訪(fang)(fang)問控制等(deng)功能(neng)，可以(yi)(yi)幫助您(nin)安全(quan)的(de)(de)控制云(yun)資源(yuan)(yuan)的(de)(de)訪(fang)(fang)問。

通(tong)過IAM，您(nin)可以在云賬號中給(gei)員(yuan)工創(chuang)建IAM用(yong)(yong)(yong)戶，并(bing)授權(quan)控制他(ta)(ta)們對云資(zi)源的(de)訪問范(fan)圍(wei)。例如您(nin)的(de)員(yuan)工中有負責軟件開(kai)發(fa)的(de)人員(yuan)，您(nin)希望(wang)他(ta)(ta)們擁有DDS的(de)使(shi)(shi)用(yong)(yong)(yong)權(quan)限(xian)，但是(shi)不(bu)希望(wang)他(ta)(ta)們擁有刪除(chu)DDS等高危(wei)操作的(de)權(quan)限(xian)，那么您(nin)可以使(shi)(shi)用(yong)(yong)(yong)IAM為開(kai)發(fa)人員(yuan)創(chuang)建用(yong)(yong)(yong)戶，通(tong)過授予僅能(neng)使(shi)(shi)用(yong)(yong)(yong)DDS，但是(shi)不(bu)允許刪除(chu)DDS的(de)權(quan)限(xian)策略，控制他(ta)(ta)們對DDS資(zi)源的(de)使(shi)(shi)用(yong)(yong)(yong)范(fan)圍(wei)。

如(ru)果(guo)云(yun)賬(zhang)號已經能滿足您的要(yao)求(qiu)，不(bu)(bu)需要(yao)創建獨立(li)的IAM用(yong)(yong)戶進行權限(xian)管(guan)理，您可以跳過本章(zhang)節，不(bu)(bu)影響您使(shi)用(yong)(yong)DDS服務的其(qi)它(ta)功能。

IAM是提(ti)供(gong)權限管理(li)的(de)基礎(chu)服務，無需付(fu)費即可使用(yong)，您(nin)只需要為您(nin)賬(zhang)號中的(de)資源進行付(fu)費。

DDS權限

默認情況(kuang)下，管理員(yuan)創建的(de)IAM用戶(hu)沒(mei)有任何權(quan)(quan)限(xian)，需要將其加入用戶(hu)組(zu)(zu)，并給用戶(hu)組(zu)(zu)授(shou)予策略或角(jiao)色，才能使得用戶(hu)組(zu)(zu)中的(de)用戶(hu)獲得對(dui)應的(de)權(quan)(quan)限(xian)，這一過(guo)程稱為授(shou)權(quan)(quan)。授(shou)權(quan)(quan)后，用戶(hu)就可以基(ji)于被授(shou)予的(de)權(quan)(quan)限(xian)對(dui)云服務進(jin)行(xing)操(cao)作。

DDS部(bu)署時通過物理區(qu)域(yu)劃分，為項(xiang)目(mu)級服(fu)務。授權(quan)(quan)(quan)時，“作(zuo)用范圍”需(xu)要選擇“區(qu)域(yu)級項(xiang)目(mu)”，然后在指定區(qu)域(yu)對應的項(xiang)目(mu)中(zhong)設置(zhi)相(xiang)關權(quan)(quan)(quan)限，并且該(gai)權(quan)(quan)(quan)限僅對此項(xiang)目(mu)生(sheng)效(xiao)；如果在“所(suo)有項(xiang)目(mu)”中(zhong)設置(zhi)權(quan)(quan)(quan)限，則該(gai)權(quan)(quan)(quan)限在所(suo)有區(qu)域(yu)項(xiang)目(mu)中(zhong)都生(sheng)效(xiao)。訪問DDS時，需(xu)要先切(qie)換(huan)至授權(quan)(quan)(quan)區(qu)域(yu)。

根據授(shou)權(quan)精(jing)細(xi)程(cheng)度分為角色和策(ce)略。

• 角色：IAM最初提供的一種根據用戶的工作職能定義權限的粗粒度授權機制。該機制以服務為粒度，提供有限的服務相關角色用于授權。由于各服務之間存在業務依賴關系，因此給用戶授予角色時，可能需要一并授予依賴的其他角色，才能正確完成業務。角色并不能滿足用戶對精細化授權的要求，無法完全達到企業對權限最小化的安全管控要求。
• 策略：IAM最新提供的一種細粒度授權的能力，可以精確到具體服務的操作、資源以及請求條件等。基于策略的授權是一種更加靈活的授權方式，能夠滿足企業對權限最小化的安全管控要求。例如：針對DDS服務，管理員能夠控制IAM用戶僅能對某一類云服務器資源進行指定的管理操作。

如表所示，包括了DDS的(de)所有系統權限。

DDS系統權限

下表(biao)列出了DDS常用(yong)操作與系統(tong)權(quan)限的(de)授(shou)權(quan)關(guan)系，您(nin)可以參照該表(biao)選擇合(he)適的(de)系統(tong)權(quan)限。

常(chang)用(yong)操作與系統(tong)權(quan)限(xian)的關系

下表列(lie)出了DDS常用操作以及(ji)對應的授權(quan)項，您可以參照該表自(zi)定義配置(zhi)權(quan)限策略。

表 常用操作與(yu)對應的授權(quan)項

操作
授權項
備注
實(shi)例創建頁(ye)
vpc:vpcs:list
vpc:subnets:get
vpc:securityGroups:get
創建頁需(xu)要查詢(xun)對應的VPC、子網、安全組。
創建(jian)實例
dds:instance:create
vpc:vpcs:list
vpc:vpcs:get
vpc:subnets:get
vpc:securityGroups:get
vpc:ports:get
界面使(shi)用默(mo)認VPC、子網、安(an)全組需對應配置vpc:*:create權限，
創建加密實例需要在項(xiang)目上配置KMS Administrator權限。
查詢實例列表
dds:instance:list
-
查(cha)詢實例詳(xiang)情(qing)
dds:instance:list
如果實例(li)詳情(qing)界(jie)面需要展(zhan)示VPC、子網、安全(quan)組，請增加vpc:*:get和(he)vpc:*:list授權項。
導出實(shi)例列表
dds:instance:list
如(ru)果需要(yao)導(dao)出VPC、子網、安全組(zu)，請增加vpc:*:get和vpc:*:list授權(quan)項。
刪除實(shi)例(li)
dds:instance:deleteInstance
刪除實(shi)例需要同時刪除數(shu)據側IP地址。
重啟實例
dds:instance:reboot
-
主備倒(dao)換(huan)
dds:instance:switchover
-
修改端口
dds:instance:modifyPort
-
重置密(mi)碼
dds:instance:resetPasswd
-
修改SSL
dds:instance:modifySSL
-
修改(gai)安全組
dds:instance:modifySecurityGroup
-
綁定公網(wang)IP
dds:instance:bindPublicIp
綁定公網(wang)IP時，需(xu)要查詢已經(jing)創(chuang)建好的公網(wang)IP。
不支(zhi)持(chi)企業(ye)項(xiang)目
不(bu)支持細粒度
解綁公網IP
dds:instance:unbindPublicIp
不支持企(qi)業項目
不(bu)支持細粒度
磁盤擴容
dds:instance:extendVolume
-
規格變更
dds:instance:modifySpec
-
節(jie)點擴容
dds:instance:extendNode
vpc:vpcs:list
vpc:vpcs:get
vpc:subnets:get
vpc:securityGroups:get
vpc:ports:get
-
刪除擴容失(shi)敗節(jie)點
dds:instance:extendNode
如果IP地址已經創(chuang)建完成(cheng)，但(dan)后續(xu)流程(cheng)失(shi)敗，需(xu)要同時刪除數據側IP地址。
修改備(bei)份策略(lve)
dds:instance:modifyBackupPolicy
-
重命名實例
dds:instance:modify
-
修改(gai)內(nei)網IP地(di)址(zhi)
dds:instance:modifyVIP
vpc:subnets:get
vpc:ports:get
修改(gai)內網(wang)IP地址，需要預先查詢出可用的(de)IP地址，再(zai)進行(xing)修改(gai)。
變更實例(li)下節點綁定的參數模(mo)板
dds:instance:modifyParameter
-
切換慢(man)日(ri)志明(ming)文顯示(shi)開關
dds:instance:modifySlowLogPlaintextSwitch
-
切換審計日志開關
dds:instances:modifyAuditLogSwitch
-
下載審計(ji)日志
dds:instances:downloadAuditLog
-
刪除審(shen)計日志
dds:instance:deleteAuditLog
-
下載備份文件
dds:backup:download
-
創建手動備份
dds:instance:createManualBackup
-
查詢備份列表
dds:backup:list
-
恢復到(dao)新實(shi)例
dds:backup:createInstanceFromBackup
vpc:vpcs:list
vpc:vpcs:get
vpc:subnets:get
vpc:securityGroups:get
vpc:ports:get
加(jia)密實例需要在(zai)項(xiang)目上配置KMS Administrator權限。
恢復到已有實例(li)
dds:backup:refreshInstanceFromBackup
-
刪除備(bei)份
dds:backup:delete
-
創建參數(shu)模板(ban)
dds:param:create
-
查詢參數模(mo)板(ban)列表
dds:param:list
-
修改參數模(mo)板
dds:param:modify
-
刪除參(can)數(shu)模板(ban)
dds:param:delete
-
任務中心列表
dds:task:list
-