| title | excerpt | updated |
|---|---|---|
Präsentation der Identitäten, die innerhalb eines OVHcloud Accounts interagieren können |
Entdecken Sie die verschiedenen Identitätstypen für die Interaktion mit einem OVHcloud Produkt |
2024-10-21 |
[!primary] Diese Übersetzung wurde durch unseren Partner SYSTRAN automatisch erstellt. In manchen Fällen können ungenaue Formulierungen verwendet worden sein, z.B. bei der Beschriftung von Schaltflächen oder technischen Details. Bitte ziehen Sie im Zweifelsfall die englische oder französische Fassung der Anleitung zu Rate. Möchten Sie mithelfen, diese Übersetzung zu verbessern? Dann nutzen Sie dazu bitte den Button "Beitragen" auf dieser Seite.
Diese Anleitung erklärt die verschiedenen Identitätstypen, die über einen Account von OVHcloud verwaltet werden können.
- Sie haben einen OVHcloud Kunden-Account.
Es gibt verschiedene Identitätstypen, die mit OVHcloud Produkten interagieren können:
{.thumbnail}
Hierbei handelt es sich um die primäre Kennung, mit der Sie sich im OVHcloud Kundencenter einloggen. Sie verwenden den OVHcloud Account, wenn Sie sich mit Ihrer E-Mail-Adresse oder Kundenkennung (z.B. xx1111-ovh) im Kundencenter anmelden.
Diese Identität fungiert als Root-Account und kann nicht eingeschränkt werden, unabhängig von den verwendeten Zugriffsrichtlinien.
Der OVHcloud Kunden-Account kann in der Dokumentation auch als NIC oder NIC-Handle bezeichnet werden.
Lokale Benutzer sind Identitäten, die mit Ihrem OVHcloud Kunden-Account verknüpft sind. Diese Accounts sind für menschliche Interaktionen mit OVHcloud Produkten konzipiert, da sie auf Authentifizierung über Login und Passwort basieren und deren Zugriffsrechte von den mit IAM implementierten Richtlinien abhängen.
Die Konfiguration der lokalen Benutzer ist in der zugehörigen Dokumentation erklärt.
Sie können auch für die Verbindung mit den OVHcloud APIs verwendet werden, indem ein dem Benutzer zugeordnetes Token generiert wird. Die Rechte für dieses Token können zusätzlich zu den IAM-Richtlinien auf einen bestimmten Bereich beschränkt werden.
Damit eine tokenbasierte Anwendung, die an einen lokalen Benutzer gebunden ist, eine OVHcloud API verwenden kann, muss das Token diese in seinen Perimeter integrieren und der Benutzer, der das Token erstellt hat, über die Rechte für diese API verfügen.
Lokale Benutzer können in der Dokumentation auch als sub-user bezeichnet werden.
Aus Gründen der Rückverfolgbarkeit empfehlen wir Ihnen, lokale Benutzer einzurichten, sobald sich mehr als eine Person mit Ihrem OVHcloud Kunden-Account verbinden muss.
Bei Service Accounts handelt es sich um Identitäten, die mit Ihrem OVHcloud Kunden-Account verknüpft sind. Diese Accounts sind für maschinelle Interaktionen mit OVHcloud Produkten konzipiert, da sie auf einer Authentifizierung auf Client-Token-Basis basieren und deren Zugriffsrechte von den IAM-Richtlinien abhängen.
Die Erstellung von Service Accounts wird in der zugehörigen Dokumentation behandelt.
Ein Service Account kann dann für die Verbindung zu den OVHcloud APIs sowie für APIs von Drittanbietern verwendet werden, wie sie von OpenStack verfügbar gemacht werden.
Die Verbindung mit Service Accounts wird auf Terraform SDKs und Providern noch nicht unterstützt.
Dies sind Benutzerkonten aus einem Identitätsverbund. Diese Benutzer stammen aus einem Verzeichnis eines Drittanbieters und werden daher nicht direkt von OVHcloud verwaltet. Ihre Zugriffsrechte hängen von den IAM-Richtlinien ab, die implementiert wurden.
Verbundbenutzer werden auf Ebene der Rechteverwaltung durch Benutzergruppen dargestellt.
Wir empfehlen, einen Identitätsverbund einzurichten, sobald sich genügend Personen mit Ihrem OVHcloud Kunden-Account verbinden oder wenn Sie den Zugriff auf ein Drittverzeichnis zentralisieren möchten, das für andere Dienste als OVHcloud verwendet wird.
Verschiedene Identitäten können Benutzergruppen zugeordnet werden, um deren Handhabung zu erleichtern.
Die Konfiguration von Benutzergruppen wird in der Dokumentation zur Verwaltung lokaler Benutzer behandelt.
Einige von OVHcloud bereitgestellte Produkte bieten möglicherweise zusätzliche Nutzer an, wie OpenStack, VMware vSphere oder Object Storage.
Diese Benutzer sind unabhängig vom OVHcloud Kunden-Account und werden direkt über die betreffenden Produkte verwaltet.
Bei Produkten, die die Verwendung einer OVHcloud Identität (lokaler Benutzer, Dienstkonto, Verbundbenutzer) oder eines bestimmten Benutzers des Produkts ermöglichen, empfehlen wir Ihnen, diese spezifischen Benutzer zu verwenden, wenn Sie die Reversibilität Ihres Produkts beibehalten und die Abhängigkeit von OVHcloud begrenzen möchten.
Umgekehrt empfehlen wir Ihnen, OVHcloud Identitäten zu verwenden, wenn Sie eine zentrale Verwaltung über alle Ihre Produkte hinweg wünschen.
Die Verwaltung von Identitäten kann über die OVHcloud API oder den OVHcloud Terraform Provider automatisiert werden.
Treten Sie unserer User Community bei.