弹性伸缩 AS-服务的访问控制:访问控制

时间：2024-04-03 11:48:02

弹性伸缩 AS 身份认证与访问控制

AS支持通过权限控制（IAM权限）、项目和企业项目、敏感操作、安全组进行访问控制。

表1 AS访问控制
访问控制方式	简要说明	详细介绍
权限控制（IAM权限）	默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。	权限管理
项目和企业项目	项目和企业项目都可以授权给一个或者多个用户组进行管理，管理企业项目的用户归属于用户组。通过给用户组授予策略，用户组中的用户就能在所属项目/企业项目中获得策略中定义的权限。	管理项目和企业项目
敏感操作	当您开启操作保护后，进行删除伸缩组操作时，需要进行身份认证。	敏感操作
安全组	安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云服务器加入该安全组后，即受到这些访问规则的保护。系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云服务器无需添加规则即可互相访问。	配置安全组规则