Der Elastic Volume Service (EVS) unterstützt nun auch die Vergabe von granularen Zugriffsberechtigungen auf "Aktions-Level" über den Identity & Access Management Service (IAM). Das ermöglicht Ihnen beispielsweise Berechtigungen für einzelne Aktionen zu erstellen. Ein Beispiel hierfür wäre, dass Sie nur einzelnen Nutzern bzw. Nutzergruppen die Erlaubnis erteilen Snapshots zu erstellen oder zu löschen.
Über den "Custom Policy Designer", der Ihnen über den IAM Service (Tab: "Permissions", über "Create Custom Policy") zur Verfügung steht, können Sie dies nun bequem konfigurieren. Ihnen stehen nun insgesamt 52 einzelne Aktionen zur Verfügung für die Sie individuelle Berechtigungen vergeben können. Diese Aktionen können nicht nur "gewährt", sondern auch explizit verboten werden.
Die Zugriffsberechtigung lässt sich mit weiteren Konditionsparametern verknüpfen. Diese müssen eintreffen bevor der Anwender dann die entsprechende Aktion ausführen darf. Beispielsweise können Berechtigungen an Zeiträume gebunden werden. Dies erlaubt Ihnen Berechtigungen nur für gewisse Zeiträume auszustellen, die dann zu einem gewissen Zeitpunkt ablaufen.
Folgend finden Sie nochmal die Kurzübersicht des Updates:
Berechtigungen können
- auf Aktionsebene eingerichtet werden (insgesamt 51 einzelne Aktionen)
- erlaubt oder explizit verboten werden
- lassen sich jetzt auch mit Konditionen verknüpfen
Bitte beachten Sie, dass IAM granulare Zugriffsberechtigungen derzeit nur in der DE-Region zur Verfügung stehen. Weitere Informationen finden Sie in der OTC-Dokumentation.
Weitere Informationen finden Sie im EVS-Bereich des Help Centers.