Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Manajemen izin
Solusi Cloud Migration Factory on AWS menyediakan kontrol akses berbasis peran granular ke fungsi data dan otomatisasi yang tersedia dalam solusi, yang mendasarinya adalah Amazon Cognito, yang menyediakan direktori pengguna dan mesin otentikasi.
Tabel berikut menunjukkan berbagai elemen yang membentuk kerangka kerja kontrol akses dalam solusi Cloud Migration Factory on AWS dan dari mana setiap elemen dikelola.
| Elemen kontrol akses | Antarmuka manajemen | Deskripsi |
|---|---|---|
|
Pengguna |
Amazon Cognito dan Pabrik Migrasi Cloud di AWS |
Pengguna dibuat, dihapus, dan diperbarui di Amazon Cognito, di mana profil pengguna dapat dibuat serta otentikasi multi-faktor (MFA) jika diperlukan. Dalam antarmuka pengguna AWS CMF, Anda dapat menambahkan dan menghapus pengguna dari grup saja. |
|
Grup |
Pabrik Migrasi Cloud di AWS |
Anda dapat membuat atau menghapus grup dari dalam antarmuka pengguna AWS CMF. |
|
Peran |
Pabrik Migrasi Cloud di AWS |
Peran dipetakan ke satu atau banyak Grup, mengubah grup yang ditetapkan Peran dilakukan di bagian administrasi AWS CMF. Setiap pengguna yang merupakan anggota grup yang ditetapkan ke peran akan ditetapkan semua kebijakan yang dipetakan ke peran tersebut. Satu atau banyak kebijakan dapat ditetapkan untuk suatu peran. |
|
Kebijakan |
Pabrik Migrasi Cloud di AWS |
Kebijakan berisi hak terperinci yang diberikan kepada pengguna mana pun yang berlaku kebijakan tersebut (melalui keanggotaan grup). Kebijakan tunggal dapat mencakup hak akses data untuk beberapa entitas atau satu entitas, bersama dengan hak akses untuk menjalankan pekerjaan otomatisasi dan tindakan lain dalam antarmuka pengguna AWS CMF. Kebijakan ini juga berlaku saat pengguna berinteraksi dengan AWS APIs CMF. |
Kebijakan
Kebijakan memberikan izin paling terperinci yang mungkin di Cloud Migration Factory di AWS, kebijakan ini memegang definisi tingkat tugas tentang hak apa yang diberikan kepada pengguna. Dalam kebijakan terdapat dua jenis izin utama yang dapat diberikan kepada grup pengguna, Metadata Permissions dan Automation Action Permissions. Izin metadata memungkinkan administrator untuk mengontrol tingkat akses yang dimiliki grup ke skema individu dan atributnya, menentukan hak untuk membuat, membaca, memperbarui penghapusan sesuai kebutuhan. and/or Izin Tindakan Otomasi memberi pengguna akses untuk menjalankan tindakan otomatisasi tertentu, seperti tindakan integrasi AWS MGN.
Izin metadata
Untuk setiap skema atau entitas dalam AWS CMF administrator dapat menentukan kebijakan yang memungkinkan pengguna mengakses atribut tertentu dan juga menentukan tingkat akses yang mereka miliki ke atribut tersebut. Saat membuat kebijakan baru, hak default untuk semua skema tidak dapat diakses. Hal pertama yang harus ditetapkan adalah tingkat akses yang diperlukan untuk kebijakan ini di item/record tingkat tersebut. Di bawah ini adalah tabel yang menjelaskan izin akses tingkat catatan yang tersedia.
| Tingkat akses | Deskripsi |
|---|---|
|
Buat |
Saat dipilih, pengguna yang menerapkan kebijakan ini akan memiliki kemampuan untuk Menambahkan records/items jenis baru ke penyimpanan metadata. Saat membuat dipilih tetapi tidak ada hak lain yang diizinkan, pengguna akan memiliki kemampuan untuk membuat catatan dan hanya menetapkan atribut yang diperlukan ke nilai terlepas dari atribut yang dipilih. |
|
Baca |
Belum diimplementasikan Ketika dipilih, pengguna akan memiliki hak baca untuk semua records/items untuk jenis entitas ini, ketika tidak dipilih mereka tidak akan melihat item data di UI atau API. |
|
Perbarui |
Saat dipilih, pengguna yang menerapkan kebijakan ini akan memiliki kemampuan untuk memperbarui records/items jenis ini ke penyimpanan metadata, tetapi hanya untuk atribut yang ditentukan dalam daftar akses tingkat Atribut. Ketika pembaruan dipilih setidaknya satu Atribut harus dipilih atau kesalahan akan ditampilkan saat menyimpan. |
|
Hapus |
Ketika dipilih, pengguna yang menerapkan kebijakan ini akan memiliki kemampuan untuk menghapus records/items jenis ini dari penyimpanan metadata. |
Peran
Peran memungkinkan satu atau beberapa kebijakan ditetapkan ke satu atau beberapa grup. Kombinasi semua kebijakan yang ditetapkan ke peran memberikan izin akses. Peran dapat dibuat berdasarkan peran atau fungsi pekerjaan dalam proyek atau organisasi.
