[发明专利]在分布式计算环境中提供虚拟机实例的细粒度访问远程命令执行有效
| 申请号: | 201680062070.7 | 申请日: | 2016-10-26 |
| 公开(公告)号: | CN108292349B | 公开(公告)日: | 2021-10-08 |
| 发明(设计)人: | A·侯赛因;M·孙达拉姆;S·V·帕迪森蒂;N·帕布卡斯;A·H·古德曼 | 申请(专利权)人: | 亚马逊科技有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 广州嘉权专利商标事务所有限公司 44205 | 代理人: | 郑勇 |
| 地址: | 美国华*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 接收包括命令和参数的文档的选择,并且致使用户与授予执行所述文档的许可的策略相关联。从请求者接收请求以执行所述文档,所述请求包括参数值,并且所述请求者被确定为与所述策略相关联的所述用户。所述用户被验证有权访问由所述参数值指示的资源,并且致使所述命令针对所述资源执行。 | ||
| 搜索关键词: | 分布式 计算 环境 提供 虚拟机 实例 细粒度 访问 远程 命令 执行 | ||
【主权项】:
1.一种计算机实现的方法,其包括:在执行指令的一个或多个计算机系统的控制下,从由计算资源服务提供商提供的账户的管理员接收命令文档的第一选择,所述第一选择通过第一应用程序设计接口接收,所述命令文档包括:用于对由所述计算资源服务提供商提供的虚拟机实例执行一个或多个操作的命令集;以及参数集,所述参数集包括指定将执行所述一个或多个操作的虚拟机实例的参数;获得授予执行所述命令文档中包括的所述命令集的许可的策略;作为从所述管理员接收将实体与所述策略相关联的请求的结果,致使所述计算资源服务提供商的策略管理服务将所述实体与所述策略相关联;通过第二应用程序设计接口从所述实体接收所述命令文档的第二选择,所述第二选择指定所述参数集的至少一个值,所述至少一个值包括所述虚拟机实例的身份;作为验证所述虚拟机实例能够根据所述策略代表所述实体执行所述命令集的结果,通过将所述命令集提供给在所述虚拟机实例上运行的软件代理来致使所述命令集在所述虚拟机实例处被执行;接收来自所述软件代理的响应,所述响应指示所述命令集的执行状态;以及向所述实体的接口提供所述状态。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于亚马逊科技有限公司,未经亚马逊科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201680062070.7/,转载请声明来源钻瓜专利网。
