Devopsadept
- Apa yang dinafikan dalam dasar IAM?
- Apakah dasar iam memberi contoh?
- Adakah saya menafikan secara lalai?
- Apakah contoh dasar berasaskan identiti?
Apa yang dinafikan dalam dasar IAM?
Pengurusan Identiti dan Akses (IAM) menafikan dasar membolehkan anda menetapkan guardrails pada akses ke sumber awan Google. Dengan menafikan dasar, anda boleh menentukan peraturan menafikan yang menghalang pengetua tertentu daripada menggunakan kebenaran tertentu, tanpa mengira peranan yang diberikan.
Apakah dasar iam memberi contoh?
Kebenaran dalam dasar menentukan sama ada permintaan itu dibenarkan atau ditolak. Kebanyakan dasar disimpan dalam AWS sebagai dokumen JSON yang dilampirkan pada identiti IAM (pengguna, kumpulan pengguna, atau peranan). Dasar berasaskan identiti termasuk dasar terurus AWS, dasar terurus pelanggan, dan dasar sebaris.
Adakah saya menafikan secara lalai?
Kerana pengetua IAM ditolak akses secara lalai, mereka mesti dibenarkan secara eksplisit untuk melakukan tindakan. Jika tidak, mereka secara tersirat ditolak akses.
Apakah contoh dasar berasaskan identiti?
Dasar berasaskan identiti dilampirkan kepada pengguna, kumpulan, atau peranan IAM. Dasar -dasar ini membolehkan anda menentukan identiti yang boleh dilakukan (keizinannya). Contohnya, anda boleh melampirkan dasar kepada pengguna IAM bernama John, menyatakan bahawa dia dibenarkan melakukan tindakan Amazon EC2 RunInstances.
