Клонирование роли/политики на панели мониторинга "Исправление"

В этой статье описано, как с помощью панели мониторинга Исправление в службе "Управление разрешениями" клонировать роль или политику для систем авторизации Amazon Web Services (AWS), Microsoft Azure или Google Cloud Platform (GCP).

Примечание

Для просмотра вкладки Исправление необходимо разрешение Читатель, Контроллер или Администратор. Чтобы внести изменения на этой вкладке, необходимы разрешения Контроллер или Администратор. Если у вас нет этих разрешений, обратитесь к системному администратору.

Примечание

Microsoft Azure обозначает термином роль то, что другие поставщики облачных услуг называют политикой. Служба "Управление разрешениями" автоматически меняет терминологию соответствующим образом, когда вы выбираете тип системы авторизации. В пользовательской документации мы используем роль/политика, чтобы обозначить оба варианта.

Клонирование роли или политики

  1. На домашней странице Управления разрешениями выберите вкладку Исправление, а затем перейдите во вложенную вкладку Роли и политики.

  2. Выберите роль/политику, которую необходимо дублировать, а затем в столбце Действия выберите Дублировать.

  3. (Только AWS) В поле Дубликат флажки Дублировать ресурсы и Условия дубликата выбираются автоматически. Снимите флажки, если ресурсы и условия отличаются от отображаемых.

  4. Введите имя для каждой системы авторизации, которая была выбрана в полях Имя политики, а затем нажмите Далее.

  5. Если сборщику данных не были предоставлены привилегии контроллера, отображается следующее сообщение: Для клонирования можно отправлять только системы авторизации, включенные в сеть и имеющие разрешение контроллера.

    Чтобы клонировать эту роль вручную, скачайте файлы скрипта и JSON.

  6. Нажмите кнопку Submit (Отправить).

  7. Обновите вкладку Роли или политики, чтобы просмотреть клонированную роль или политику.

Дальнейшие шаги