許可管理 - AWS 上的雲端遷移工廠

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

許可管理

Cloud Migration Factory on AWS 解決方案為 解決方案中可用的資料和自動化函數提供精細的角色型存取控制,其基礎為 Amazon Cognito ,提供使用者目錄和身分驗證引擎。

下表顯示在 Cloud Migration Factory on AWS解決方案中構成存取控制架構的各種元素,以及管理每個元素的來源。

存取控制元素 管理介面 描述
使用者 Amazon Cognito 和 Cloud Migration Factory on AWS 使用者會在 Amazon Cognito 中建立、刪除和更新,其中可建立使用者的設定檔,並視需要建立多重要素身分驗證 (MFA)。在AWSCMF使用者介面中,您只能從群組新增和移除使用者。
群組 上的雲端遷移工廠 AWS 您可以從AWSCMF使用者介面內建立或刪除群組。
角色 上的雲端遷移工廠 AWS

角色會對應至一或多個群組,變更角色指派的群組會在管理區段中 AWS CMF執行。指派給角色之群組成員的任何使用者,都會被指派對應至角色的所有政策。

一個或多個政策可以指派給角色。

政策 上的雲端遷移工廠 AWS 政策包含指派給政策套用的任何使用者的詳細權限 (透過群組成員資格)。單一政策可包含多個實體或單一實體的資料存取權,以及執行自動化任務和使用者介面內其他動作的 AWS CMF存取權。當使用者與 互動時, AWS CMF這些政策也適用APIs。

政策

政策在 的 Cloud Migration Factory 中提供最精細的許可 AWS,其會保留提供給使用者之權限的任務層級定義。在政策中,有兩種主要許可類型可以授予使用者群組:中繼資料許可自動化動作許可。中繼資料許可允許管理員控制群組對個別結構描述及其屬性的存取層級,指定視需要建立、讀取、更新和/或刪除的權限。Automation Action 許可授予使用者執行特定自動化動作的 AWS MGN存取權,例如整合動作。

中繼資料許可

對於管理員中的 AWS CMF每個結構描述或實體,可以定義允許使用者存取特定屬性的政策,也可以定義他們對這些屬性的存取層級。建立新政策時,所有結構描述的預設權限都是無法存取的。應該設定的第一件事是此政策在項目/記錄層級所需的存取層級。下表說明可用的記錄層級存取權限。

存取層級 描述
建立 選取此選項後,套用此政策的使用者將能夠將此類型的新記錄/項目新增至中繼資料存放區。選取建立,但不允許其他權限時,無論選取的屬性為何,使用者將能夠建立記錄,並僅將必要的屬性設定為值。
讀取

尚未實作

選取後,使用者將擁有此實體類型所有記錄/項目的讀取權限,未選取時,使用者不會在 UI 或 中看到資料項目API。

更新 選取此選項時,套用此政策的使用者將能夠將此類型的記錄/項目更新至中繼資料存放區,但僅適用於屬性層級存取清單中指定的屬性。選取更新時,至少必須選取一個屬性,否則儲存時會顯示錯誤。
Delete 選取此選項時,套用此政策的使用者將能夠從中繼資料存放區刪除此類型的記錄/項目。

角色

角色允許將一或多個政策指派給一或多個群組。指派給角色的所有政策組合都會提供存取權。角色可以根據專案或組織內的任務角色或函數建立。