Mit dem neuesten Update des Relational Database Services können Sie nun auch detaillierte Berechtigungen auf dem Relational Database Services vergeben. Über den "Custom Policy Designer", der Ihnen über den IAM Service (Tab: "Permissions", über "Create Custom Policy") zur Verfügung steht, können Sie nun auch Berechtigungen für spezifische "Aktionen" vergeben. Dies kann beispielsweise die Berechtigung zum ""ReadWrite" oder "ListOnly" sein. Ihnen stehen insgesamt 66 Aktionen zur Verfügung auf die Sie Berechtigungen vergeben können. Diese können nicht nur "gewährt", sondern auch explizit verboten werden.
Weiterhin ist es Ihnen nun auch möglich die Zugriffsregeln auf spezifische RDS Ressourcen zu limitieren. Das ermöglicht Ihnen unterschiedliche Aktions-Berechtigungen für unterschiedliche Nutzer/Nutzergruppen auf unterschiedlichen RDS Dienste zu definieren. Die Zugriffsberechtigung lässt sich mit weiteren Konditionsparametern verknüpfen. Diese müssen eintreffen bevor der Anwender dann die entsprechende Aktion ausführen darf. Beispielsweise können Berechtigungen an Bedingungen gebunden werden, wie z. B. nur gültig für einen bestimmten Dienstnamen oder gültig für alle Dienstnamen außer einem.
Folgend finden Sie nochmal die Kurzübersicht des Updates:
Berechtigungen können
- auf Aktionsebene eingerichtet werden (insgesamt 66 einzelne Aktionen).
- erlaubt oder explizit verboten werden.
- dediziert für andere Dienste vergeben werden.
- lassen sich jetzt auch mit Konditionen verknüpfen.
Weitere Informationen können Sie dem Helpcenter der Open Telekom Cloud entnehmen:
Fragen können Sie gerne in unserer Open Telekom Cloud Community stellen.