As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciamento de permissão
A solução Cloud Migration Factory na AWS fornece controle de acesso granular baseado em funções aos dados e às funções de automação disponíveis na solução. Por trás disso, está o Amazon Cognito, que fornece o diretório do usuário e o mecanismo de autenticação.
A tabela a seguir mostra os vários elementos que compõem a estrutura de controle de acesso na solução Cloud Migration Factory na AWS e de onde cada elemento é gerenciado.
| Elemento de controle de acesso | Interface de gerenciamento | Descrição |
|---|---|---|
|
Usuário |
Amazon Cognito e a Fábrica de Migração para a Nuvem na AWS |
Os usuários são criados, excluídos e atualizados no Amazon Cognito, onde o perfil dos usuários pode ser estabelecido, bem como a autenticação multifator (MFA), se necessário. Na interface de usuário do AWS CMF, você pode adicionar e remover usuários somente de grupos. |
|
Grupo |
Cloud Migration Factory na AWS |
Você pode criar ou excluir grupos na interface de usuário do AWS CMF. |
|
Função |
Cloud Migration Factory na AWS |
Uma função é mapeada para um ou vários grupos. A alteração dos grupos aos quais uma função é atribuída é realizada na seção de administração do AWS CMF. Qualquer usuário que seja membro de um grupo atribuído a uma função receberá todas as políticas mapeadas para a função. Uma ou várias políticas podem ser atribuídas a uma função. |
|
Política |
Cloud Migration Factory na AWS |
Uma política contém os direitos detalhados que são atribuídos a qualquer usuário ao qual a política se aplica (por meio da associação ao grupo). Uma única política pode incluir direitos de acesso a dados para várias entidades ou uma única entidade, além de direitos de acesso para executar trabalhos de automação e outras ações na interface de usuário do AWS CMF. Essas políticas também se aplicam quando um usuário está interagindo com o AWS CMF APIs. |
Políticas
Uma política fornece as permissões mais granulares possíveis no Cloud Migration Factory na AWS e mantém a definição em nível de tarefas de quais direitos são fornecidos a um usuário. Dentro de uma política, há dois tipos principais de permissão que podem ser concedidos a um grupo de usuários: Permissões de metadados e Permissões de ações de automação. As permissões de metadados permitem que um administrador controle o nível de acesso que um grupo tem aos esquemas individuais e seus atributos, especificando direitos para criar, ler, atualizar e and/or excluir conforme necessário. As permissões do Automation Action concedem aos usuários acesso para executar ações de automação específicas, como a ação de integração do AWS MGN.
Permissões de metadados
Para cada esquema ou entidade dentro do AWS CMF, um administrador pode definir uma política que permita aos usuários acessar atributos específicos e também definir o nível de acesso que eles têm a esses atributos. Na criação de uma nova política, os direitos padrão para todos os esquemas são de não acesso. A primeira coisa que deve ser definida é o nível de acesso necessário para essa política no item/record nível. Abaixo está uma tabela que descreve as permissões de acesso em nível de registro disponíveis.
| Nível de acesso | Descrição |
|---|---|
|
Criar |
Quando selecionado, um usuário ao qual essa política se aplica poderá adicionar novos records/items desse tipo ao armazenamento de metadados. Quando criar estiver selecionado, mas nenhum outro direito for permitido, o usuário poderá criar registros e definir somente os atributos necessários para um valor, independentemente dos atributos selecionados. |
|
Leitura |
Não implementado Quando selecionado, o usuário terá direitos de leitura de todos records/items para esse tipo de entidade. Quando não selecionado, ele não verá os itens de dados na interface do usuário ou na API. |
|
Atualizar |
Quando selecionado, um usuário ao qual essa política se aplica poderá atualizar esse tipo no armazenamento records/items de metadados, mas somente para os atributos especificados na lista de acesso em nível de atributo. Quando a atualização é selecionada, pelo menos um Atributo deve ser selecionado ou um erro será exibido ao salvar. |
|
Excluir |
Quando selecionado, um usuário ao qual essa política se aplica poderá excluir records/items esse tipo do armazenamento de metadados. |
Perfis
As funções permitem que uma ou mais políticas sejam atribuídas a um ou mais grupos. A combinação de todas as políticas atribuídas a uma função fornece permissões de acesso. As funções podem ser criadas com base em cargos ou funções dentro do projeto ou da organização.
