华为云首页 用户手册

图引擎服务 GES-用户授权最小化权限实践:实践场景及目标

图引擎服务 GES-用户授权最小化权限实践:实践场景及目标

时间:2025-09-29 10:52:50
图引擎服务 GES

实践场景及目标

假设某工程师专职负责图引擎服务相关工作,且仅需要GES服务的管理员权限。则在为该用户授权时,如果项目管理员直接赋予该工程师 IAM 账号GES FullAccess或GES Administrator权限,则会出现非必需权限过大的风险:GES FullAccess系统策略预置了依赖服务(E CS 、VPC服务)的所有权限,GES Administrator角色依赖Server Administrator权限和Tenant Guest权限,均会导致其拥有ECS和VPC服务的管理员权限。

为解决此问题,项目管理员可以按照如下解决方案进行权限最小化配置,这样既能满足实际业务使用,也避免了权限过大的风险。

  1. 创建自定义策略,包含GES服务所有权限及GES服务依赖服务最小权限合集。
  2. 创建用户组,将该工程师IAM账号加入到用户组中,并授予上一步中创建的自定义策略。
support.huaweicloud.com/bestpractice-ges/zh-cn_topic_0000002441652166.html
看了此文的人还看了
X实例 裸金属服务器 云手机 云服务器 云容器引擎 云容器实例
图引擎服务 GES-用户授权最小化权限实践:实践场景及目标

搜索反馈

您搜索到想要的结果了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
推荐文章
更多内容
云硬盘存储EVS Web应用防火墙 人机语音识别 华为云产品 专属主机 企业搜索