Mit dem neuesten Update des Key Management Services können Sie nun auch detaillierte Berechtigungen auf dem Key Management Service vergeben. Über den "Custom Policy Designer", der Ihnen über den IAM Service (Tab: "Permissions", über "Create Custom Policy") zur Verfügung steht, können Sie nun auch Berechtigungen für spezifische "Aktionen" vergeben. Dies kann beispielsweise die Berechtigung zum "Erstellen von Kundenschlüsseln" oder auch "das Deaktivieren von Kundenschlüsseln" sein. Ihnen stehen insgesamt 28 Aktionen zur Verfügung auf die Sie Berechtigungen vergeben können. Diese können nicht nur "gewährt", sondern auch explizit verboten werden.
Weiterhin ist es Ihnen nun auch möglich die Zugriffsregeln auf spezifische Ressourcen zu limitieren. Das ermöglicht Ihnen unterschiedliche Aktions-Berechtigungen für unterschiedliche Nutzer/Nutzergruppen auf unterschiedlichen Kundenschlüsseln zu definieren. Die Zugriffsberechtigung lässt sich mit weiteren Konditionsparametern verknüpfen. Diese müssen eintreffen bevor der Anwender dann die entsprechende Aktion ausführen darf. Beispielsweise können Berechtigungen an Zeiträume gebunden werden. Dies erlaubt Ihnen Berechtigungen nur für gewisse Zeiträume auszustellen, die dann zu einem anderen Zeitpunkt wieder ablaufen.
Folgend finden Sie nochmals die Kurzübersicht des Updates:
Berechtigungen können
- auf Aktionsebene eingerichtet werden (insgesamt 28 einzelne Aktionen)
- erlaubt oder explizit verboten werden
- dediziert für Kundenschlüssel vergeben werden
- lassen sich jetzt auch über Konditionen verknüpfen
Weitere Informationen können Sie dem Help Center der Open Telekom Cloud entnehmen.
KMS - https://docs.otc.t-systems.com/en-us/kms/index.html
IAM - https://docs.otc.t-systems.com/en-us/iam/index.html
Eine beispielhafte Einrichtung mit 3 Anwendungsfällen finden Sie als Post in der Open Telekom Cloud Community über folgenden Link: