Gestión del acceso de CIS
El acceso a las instancias de servicio de IBM Cloud® Internet Services para los usuarios de la cuenta está controlado por IBM Cloud Identity and Access Management (IAM). Todos los usuarios que acceden al servicio (CIS) en su cuenta deben tener asignada una política de acceso con un rol de IAM definido. La política determina qué acciones puede realizar un usuario en el contexto del servicio o instancia que seleccione. Las acciones permitidas se personalizan y se definen mediante el servicio IBM Cloud como operaciones que se pueden realizar en el servicio. Las acciones se correlacionan entonces con los roles de usuario de IAM.
Las políticas permiten que se otorgue acceso en distintos niveles. Algunos accesos incluyen las opciones siguientes:
- Acceso a todas las instancias del servicio de su cuenta
- Acceso a una instancia de servicio individual en su cuenta
Después de definir el ámbito de la política de acceso, debe asignar un rol, que determina el nivel de acceso del usuario.
Si está configurando una VPC con CIS, puede evitar ataques DDoS permitiendo el tráfico sólo a través de CIS (lista de elementos permitidos) en la VPC. Establezca la Network ACL y los grupos de seguridad en la lista de elementos permitidos del tráfico de CIS.
Revise la tabla siguiente donde se describen las acciones que permite cada rol dentro del servicio (CIS). Los roles de plataforma y de servicio para CIS se muestran bajo "Internet Services". Si está utilizando la CLI o la API para asignar
acceso, utilice internet-svcs
para el nombre de servicio.
Los roles de gestión de la plataforma permiten a los usuarios realizar tareas sobre los recursos de servicio a nivel de plataforma, por ejemplo asignar acceso de usuario para el servicio y crear o suprimir instancias.
Para obtener más información sobre los roles de IAM, consulte Roles deIBM Cloud IAM.
Rol de gestión de plataforma | Descripción de acciones |
---|---|
Gestor | Crear y suprimir instancias, dominios y configuraciones. |
Lector | Ver información sobre instancias y dominios. |
Lector de configuración de servicios | Lea la configuración de servicios para la gestión de gobierno. |
Writer | Cambiar las configuraciones existentes. |
Para obtener información sobre la asignación de roles de usuario en la consola, consulte Gestión del acceso a los recursos.