از هفتهی گذشته امکان Bucket Policy به فضای ابری آروانکلاد اضافه شده است که به وسیلهی آن میتوانید آسانتر دسترسی فایلهای خود را کنترل و مدیریت کنید. امکان Bucket Policy صاحب صندوقچه را قادر می سازد تا سطح دسترسی افراد مختلف به هرکدام از فایلها را تنظیم و مدیریت کند. در ادامه با باکت پالیسی و نحوهی کارکرد آن بیشتر آشنا خواهید شد.
باکت پالیسی چیست و چه میکند؟
Bucket Policy به کاربران محصول فضای ابری اجازه میدهد تا سیاستهای کنترلی دلخواه خود را برای هر صندوقچه تعیین کنند؛ سیاستهایی مانند سطح دسترسی بهازای هر کاربر یا دسترسی برای هر صندوقچه به شکل جداگانه. کاربر اصلی صندوقچه میتواند با نوشتن پالیسیهای مختلف مشخص کند که افراد احراز هویت شده به کدام صندوقچهها یا کدام فایلها اجازهی دسترسی داشته باشند.
با امکان جدید باکت پالیسی آروانکلاد برای مدیریت دسترسی اعضای کاربران فضای ابری میتوان به شکلجزیی تعیین کرد کدام عضو از اعضای میز کار و در چه شرایطی به کدام صندوقچه یا فایلها دسترسی داشته باشد. هر سازمان میتواند در پنل آروانکلاد یک حساب کاربری بسازد و با آن حساب کاربری یک یا چند میز کار داشته باشد. درون هر سازمان فرد سازندهی حساب کاربری که مالک آن است میتواند سایر افراد سازمان را به عنوان کاربر مهمان به میز کار دعوت کند. مالکان میز کار با استفاده از قوانین دسترسی، اعضای مهمان را به میز کار دعوت میکنند. مالک میز کار با استفاده از Bucket Policy مشخص میکند که کاربر چه نقشی روی هر صندوقچه داشته باشد؛ بهعبارت دیگر قوانین دسترسی مشخص میکنند کاربران دیگر قادر به مشاهدهی کدام صندوقچهها هستند یا در چه مواردی اجازهی ویرایش و حذف فایلها را دارند.
همچنین در کنار تعریف دسترسیهای مختلف برای دیگر کاربران میزکار، میتوانید کاربران مجازی (Machine User) بسازید و مانند کاربران پنل برای آنها قوانین دسترسی تعریف کنید تا به فایلها و صندوقچههایی که مشخص میکنید دسترسی داشته باشند.
با ایجاد ماشین یوزر و فعال کردن آن، میتوانید کلیدهای دسترسی موقتی ایجاد کنید که برای استفاده در اپلیکشنها و سرویسهای متفاوت کمککننده است. مزیت استفاده از باکت پالیسی توانایی کنترل سطح دسترسی این کاربران مجازی است. این نوع کاربران مجاز به ایجاد منابع برای خود نیستند و فقط میتوانند از منابعی که با آنها به اشتراک گذاشتهاید، استفاده کنند.
چرا استفاده از باکت پالیسی مفید است؟
زیرا برای استفاده از میزکارهای مختلف در پنل نیاز به کنترل سطح دسترسی افراد دارید. میزکارهای مختلف نیز از این نظر به کمک سازمانها و فریلنسرها میآیند که هر کدام یک فضای کاری مستقل هستند که منبع یا گروه منابع، کاربران مهمان و محاسبات مالی کاملن اختصاصی دارند. سازمانهایی که در آنها تعداد زیادی متخصص همزمان در حال کار روی پروژههای مختلف هستند، همچنین فریلنسرها که بهشکل همزمان پروژههای مختلفی را پیش میبرند، از بزرگترین ذینفعان این امکان هستند.
گفتنی است باکت پالیسی شباهتهای بسیاری با ویژگی IAM دارد، اما این ویژگی تنها در سطح محصول فضای ابری پاسخگو است و از ویژگی IAM آروانکلاد پشتیبانی نمیکند.
