Atribuir funções a AWS usuários de Cloud Provisioning and Governance

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Atribua funções do Cloud Provisioning and Governance a grupos de usuários e a usuários individuais com base nas atividades e responsabilidades do usuário.

    Antes de Iniciar

    Função necessária: user_admin ou administrador

    Procedimento

    Atribua as seguintes funções a grupos e usuários conforme apropriado:
    Nome descritivo e

    nome da função

    		 Descrição e tarefas Direitos de acesso em Cloud Provisioning and Governance
    Administrador raiz

    [sn_cmp.cmp_root_admin]

    		 Nível mais alto de acesso à aplicação para Cloud Provisioning and Governance. Todos
    Administrador de nuvem

    [sn_cmp.cloud_admin]

    		 Configura a aplicação Cloud Provisioning and Governance e configura a infraestrutura em nuvem. Infraestrutura em nuvem:

    Contas de serviço e conta da nuvem

    Redes e IPAM

    Configurações para serviços de provedor que atualizam automaticamente o CMDB:
    • Configuração do AWS
    • Alerta do Azure
    • Registro em log do Google Stackdriver
    • Upgrade do IBM Cloud
    • Eventos do VMware
    Governador

    [sn_cmp.cloud_governor]

    		 Monitora o uso geral da nuvem e impõe a conformidade das regras, cotas e políticas da organização. Também gerencia marcadores e permissões para vários objetos. Governança:
    • Políticas
    • Grupos
    • Cotas
    • Permissões
    Designer de Serviço

    [sn.cmp.cloud_service_designer]

    		 Cria planos gráficos, modelos ARM e CloudFormation e itens do catálogo. Design de serviço em nuvem:
    • Modelos para nuvem
    • Planos gráficos
    • Itens do catálogo do plano gráfico
    • Blocos de recursos
    Usuário da nuvem

    [sn_cmp.cloud_service_user]

    		 Solicita e gerencia pilhas e recursos. Portal de usuário da nuvem.

    Quando você atribui a função a um grupo, todos os membros do grupo compartilham limitações de cota e propriedade de determinados recursos.

    Você pode acessar todos os registros de tarefa, atribuídos a você ou não, se tiver a função de usuário de serviço em nuvem.
    Operador de nuvem

    [sn_cmp.cloud_operator]

    		 Monitora e soluciona problemas da aplicação Cloud Provisioning and Governance. Painéis e relatórios:
    • Painel de Operações na Nuvem
    • Análise da Causa raiz em Nuvem
    • Trilha de Orquestração em Nuvem
    • Trilha de API em Nuvem
    Cloud Event Integration

    [sn_cmp.cloud_event_integration]

    Nota:
    Não compatível com IBM Cloud Connector.
    		 Autoriza o acesso à instância para serviços externos que atualizam automaticamente o CMDB quando ocorrem eventos de nuvem. Esta função concede acesso ao endpoint REST de eventos em nuvem.
    Infraestrutura em nuvem:
    • Contas de serviço e conta da nuvem
    • Redes e IPAM
    Configurações para serviços de provedor que atualizam automaticamente o CMDB:
    • Configuração do AWS
    • Alerta do Azure
    • Registro em log do Google Stackdriver
    • Eventos do VMware
    Administrador de grupo em nuvem

    [sn_cmp.cloud_group_admin]

    		 Concede acesso de administrador a qualquer grupo ao qual você pertença.