기본 정보
|
Cloud Virtual Machine | cvm | 리소스 레벨 |
설명:
클라우드 서비스의 권한 부여는 서비스 레벨, 작업 레벨 및 리소스 레벨의 세 가지 레벨로 크게 나뉩니다.
서비스 레벨: 서비스 전체에 대한 액세스 권한을 부여할지 여부를 정의하며, 서비스에 대한 전체 운영 권한을 허용하거나 거부하는 것으로 구분됩니다. 서비스 레벨 권한 부여가 있는 클라우드 서비스는 특정 인터페이스에 대한 권한 부여를 지원하지 않습니다.
작업 레벨: 서비스의 특정 인터페이스(API)에 대한 액세스 권한 부여 여부를 정의합니다. 예를 들어, 계정에 CVM 서비스에서 읽기 전용 작업을 수행할 수 있는 권한을 부여합니다.
리소스 레벨: 특정 리소스에 대한 액세스 권한 여부를 정의하는 가장 정밀한 권한 부여 단위로, 예를 들어, 계정에 CVM 인스턴스에 대한 읽기 및 쓰기 작업만 승인합니다. 리소스 레벨 인터페이스 권한 부여를 지원할 수 있는 제품은 리소스 레벨 권한 부여로 인정됩니다.
인터페이스 권한 부여 단위
리소스 레벨 인터페이스: 이 인터페이스 유형은 특정 리소스에 대한 권한 부여를 지원합니다.
작업 레벨 인터페이스: 이 유형의 인터페이스는 특정 리소스에 대한 권한 부여를 지원하지 않습니다.
리소스 레벨의 인터페이스가 인증되면 클라우드 서비스는 6단계로 인증을 위해 특정 리소스를 CAM에 전달하므로 특정 리소스에 대한 권한 부여 및 인증을 지원합니다.
작업 레벨의 인터페이스가 인증되면 클라우드 서비스는 6단계 인증을 위해 특정 리소스를 CAM에 전달하지 않고 임의의 리소스 *만 전달합니다. 따라서 권한 부여 시 정책 구문이 특정 리소스를 정의하는 경우 이 인터페이스는 인증 중에 리소스를 전달하지 않으며, CAM은 이 인터페이스가 권한 범위 내에 있지 않다고 판단하고 권한이 없다고 판단합니다.