弹性伸缩 AS-服务的访问控制:访问控制
访问控制
AS支持通过权限控制(IAM权限)、项目和企业项目、敏感操作、安全组进行访问控制。
访问控制方式 |
简要说明 |
详细介绍 |
---|---|---|
权限控制(IAM权限) |
默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 |
|
项目和企业项目 |
项目和企业项目都可以授权给一个或者多个用户组进行管理,管理企业项目的用户归属于用户组。通过给用户组授予策略,用户组中的用户就能在所属项目/企业项目中获得策略中定义的权限。 |
|
敏感操作 |
当您开启操作保护后,进行删除伸缩组操作时,需要进行身份认证。 |
|
安全组 |
安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 |