Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración de permisos
La solución Cloud Migration Factory en AWS proporciona un control de acceso detallado y basado en roles a las funciones de datos y automatización disponibles en la solución. Amazon Cognito es la base de Amazon Cognito, que proporciona el directorio de usuarios y el motor de autenticación.
En la siguiente tabla se muestran los distintos elementos que componen el marco de control de acceso de la solución Cloud Migration Factory en AWS y desde dónde se administra cada elemento.
| Elemento de control de acceso | Interfaz de administración | Descripción |
|---|---|---|
|
Usuario |
Amazon Cognito y Cloud Migration Factory en AWS |
Los usuarios se crean, eliminan y actualizan en Amazon Cognito, donde se puede establecer el perfil de los usuarios, así como la autenticación multifactor (MFA) si es necesaria. En la interfaz de usuario de CMF en AWS, sólo puede agregar y eliminar usuarios de los grupos. |
|
Grupo |
Cloud Migration Factory en AWS |
Puede crear o eliminar grupos desde la interfaz de usuario de CMF en AWS. |
|
Rol |
Cloud Migration Factory en AWS |
Un rol se asigna a uno o varios grupos; el cambio de los grupos a los que se asigna un rol se realiza en la sección de administración de AWS CMF. A cualquier usuario que sea miembro de un grupo al que se le asigne un rol se le asignarán todas las políticas asignadas al rol. Se pueden asignar una o varias políticas a un rol. |
|
Política |
Cloud Migration Factory en AWS |
Una política contiene los derechos detallados que se asignan a cualquier usuario al que se aplique la política (mediante la pertenencia a un grupo). Una sola política puede incluir derechos de acceso a los datos para varias entidades o para una sola entidad, junto con derechos de acceso para ejecutar tareas de automatización y otras acciones dentro de la interfaz de usuario de AWS CMF. Estas políticas también se aplican cuando un usuario interactúa con la CMF APIs de AWS. |
Políticas
Una política proporciona los permisos más detallados posibles en Cloud Migration Factory en AWS y contiene la definición a nivel de tareas de los derechos que se proporcionan a un usuario. Dentro de una política, hay dos tipos principales de permisos que se pueden conceder a un grupo de usuarios: los permisos de metadatos y los permisos de acción de automatización. Los permisos de metadatos permiten al administrador controlar el nivel de acceso que tiene un grupo a los esquemas individuales y sus atributos, especificando los derechos de creación, lectura y actualización and/or o eliminación según sea necesario. Los permisos de Automation Action otorgan a los usuarios acceso para ejecutar acciones de automatización específicas, como la acción de integración de AWS MGN.
Permisos de metadatos
Para cada esquema o entidad de AWS CMF, un administrador puede definir una política que permita a los usuarios acceder a atributos específicos y también definir el nivel de acceso que tienen a esos atributos. Al crear una nueva política, los derechos predeterminados para todos los esquemas son el de no acceso. Lo primero que se debe establecer es el nivel de acceso requerido para esta política en el item/record nivel. A continuación se muestra una tabla en la que se describen los permisos de acceso a nivel de registro disponibles.
| Nivel de acceso | Descripción |
|---|---|
|
Crear |
Si se selecciona, el usuario al que se aplique esta política podrá añadir nuevos records/items de este tipo al almacén de metadatos. Si se selecciona Crear, pero no se permiten otros derechos, el usuario podrá crear registros y establecer un valor únicamente para los atributos necesarios, independientemente de los atributos seleccionados. |
|
Leer |
Todavía no implementado. Si se selecciona, el usuario tendrá derechos de lectura sobre todos los elementos records/items de este tipo de entidad; si no se selecciona, no verá los elementos de datos en la interfaz de usuario ni en la API. |
|
Actualización |
Si se selecciona, un usuario al que se aplique esta política podrá actualizar este tipo records/items de información al almacén de metadatos, pero solo para los atributos especificados en la lista de acceso a nivel de atributo. Cuando se selecciona la actualización, se debe seleccionar al menos un atributo o se mostrará un error al guardarla. |
|
Eliminar |
Si se selecciona, el usuario al que se aplique esta política podrá eliminar este tipo records/items de contenido del almacén de metadatos. |
Roles
Los roles permiten asignar una o varias políticas a uno o varios grupos. La combinación de todas las políticas asignadas a un rol proporciona permisos de acceso. Los roles se pueden crear en función de los roles de trabajo o de las funciones dentro del proyecto o la organización.
