Weisen Sie AWS Benutzern von Rollen zu Cloud Provisioning and Governance

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Sie weisen den Benutzergruppen und einzelnen Benutzern Cloud Provisioning and Governance-Rollen basierend auf Benutzeraktivitäten und Zuständigkeiten zu.

    Vorbereitungen

    Erforderliche Rolle: user_admin oder admin

    Prozedur

    Weisen Sie Gruppen und Benutzern nach Bedarf die folgenden Rollen zu:
    Beschreibender Name und

    Rollenname

    		 Beschreibung und Aufgaben Zugriffsberechtigungen in Cloud Provisioning and Governance
    Root-Administrator

    [sn_cmp.cmp_root_admin]

    		 Höchste Anwendungszugriffsebene für Cloud Provisioning and Governance. Alle
    Cloud-Administrator

    [sn_cmp.cloud_admin]

    		 Konfiguriert die Cloud Provisioning and Governance-Anwendung und richtet die Cloud-Infrastruktur ein. Cloud-Infrastruktur:

    Servicekonten und Cloud-Konto

    Netzwerke und IPAM

    Einstellungen für Provider Services, mit denen die CMDB automatisch aktualisiert wird:
    • AWS Config
    • Azure-Warnung
    • Protokollierung der Operations Suite von Google Cloud
    • IBM Cloud-Update
    • VMware-Events
    Kontrolle

    [sn_cmp.cloud_governor]

    		 Überwacht die gesamte Cloud-Nutzung und setzt die Einhaltung der Regeln, Kontingente und Richtlinien der Organisation durch. Verwaltet auch Tags und Berechtigungen für verschiedene Objekte. Governance:
    • Richtlinien
    • Pools
    • Kontingente
    • Berechtigungen
    Service Designer

    [sn.cmp.cloud_service_designer]

    		 Erstellt Blaupausen, ARM- und CloudFormation-Vorlagen und Katalogelemente. Cloud-Servicedesign:
    • Cloud-Vorlagen
    • Blaupausen
    • Blaupausenkatalogelemente
    • Ressourcenblöcke
    Cloud-Benutzer

    [sn_cmp.cloud_service_user]

    		 Fordert Stapel und Ressourcen an und verwaltet sie. Cloudbenutzerportal.

    Wenn Sie die Rolle einer Gruppe zuweisen, teilen sich alle Mitglieder der Gruppe die Kontingentbeschränkungen und den Besitz bestimmter Ressourcen.
    Cloud-Betreiber

    [sn_cmp.cloud_operator]

    		 Überwacht die Cloud Provisioning and Governance-Anwendung und behebt Probleme damit. Dashboards und Berichte:
    • Dashboard für Cloud-Vorgänge
    • Cloud-Ursachenanalyse
    • Cloud-Orchestrierungspfad
    • Cloud-API-Pfad
    Cloud-Event-Integration

    [sn_cmp.cloud_event_integration]

    Hinweis:
    Von IBM Cloud Connector nicht unterstützt
    		 Autorisiert den Zugriff auf die Instanz für externe Services, mit denen die CMDB bei Auftreten von Cloud-Events automatisch aktualisiert wird. Diese Rolle gewährt den Zugriff auf den REST-Endpunkt des Cloud Events.
    Cloud-Infrastruktur:
    • Servicekonten und Cloud-Konto
    • Netzwerke und IPAM
    Einstellungen für Provider Services, mit denen die CMDB automatisch aktualisiert wird:
    • AWS Config
    • Azure-Warnung
    • Protokollierung der Operations Suite von Google Cloud
    • VMware-Events
    Cloud-Gruppenadministrator

    [sn_cmp.cloud_group_admin]

    		 Gewährt Administrator-Zugriff für alle Gruppen, denen Sie angehören.