Der Elastic Volume Service (EVS) unterstützt nun auch in der Region NL die Vergabe von granularen Zugriffsberechtigungen auf "Aktions-Level" über den Identity & Access Management Service (IAM). Das ermöglicht Ihnen beispielsweise Berechtigungen für einzelne Aktionen zu erstellen. Ein Beispiel hierfür wäre, dass Sie nur einzelnen Nutzern bzw. Nutzergruppen die Erlaubnis erteilen Snapshots zu erstellen oder zu löschen.
Über den "Custom Policy Designer", der Ihnen über den IAM Service (Tab: "Permissions", über "Create Custom Policy") zur Verfügung steht, können Sie dies nun bequem konfigurieren. Ihnen stehen insgesamt 52 einzelne Aktionen zur Verfügung, für die Sie individuelle Berechtigungen vergeben können. Diese Aktionen können nicht nur "gewährt", sondern auch explizit verboten werden.
Die Zugriffsberechtigung lassen sich auch mit weiteren Konditionsparametern verknüpfen. Diese müssen eintreffen bevor der Anwender dann die entsprechende Aktion ausführen darf. Beispielsweise können Berechtigungen an Zeiträume gebunden werden. Dies erlaubt Ihnen Berechtigungen nur für gewisse Zeiträume auszustellen, die dann zu einem gewissen Zeitpunkt wieder ablaufen.
Folgend finden Sie nochmal die Kurzübersicht des Updates:
Berechtigungen können
- auf Aktionsebene eingerichtet werden (insgesamt 51 einzelne Aktionen)
- erlaubt oder explizit verboten werden
- lassen sich jetzt auch mit Konditionen verknüpfen
Weitere Informationen finden Sie in der OTC-Dokumentation