Creación de un usuario y concesión de permisos GaussDB(DWS)
Esta sección describe cómo usar IAM para implementar la gestión de permisos detallada para sus recursos de GaussDB(DWS). Con IAM, usted puede:
- Crear usuarios de IAM para empleados en función de la estructura organizativa de su empresa. Cada usuario de IAM tiene sus propias credenciales de seguridad, proporcionando acceso a recursos de GaussDB(DWS).
- Otorgar únicamente los permisos necesarios para que los usuarios realicen tareas específicas.
- Confíe en una cuenta o servicio de Huawei Cloud para realizar operaciones y mantenimiento profesionales y eficientes en sus recursos de GaussDB(DWS).
Si su cuenta de Huawei Cloud no necesita usuarios individuales de IAM, puede omitir esta sección.
En esta sección se describe el procedimiento para conceder permisos (consulte Procedimiento).
Prerrequisitos
Antes de conceder permisos a un grupo de usuarios, familiarícese con los permisos del sistema GaussDB(DWS) que se pueden agregar al grupo de usuarios. Para obtener más información, consulte Permisos del sistema de GaussDB(DWS). Para ver las políticas del sistema de otros servicios, consulte Permisos del sistema.
Procedimiento
- Crear un grupo de usuarios y asignarle permisos.
Utilice la cuenta de Huawei Cloud para iniciar sesión en la Consola de IAM, cree un grupo de usuarios y adjunte la política DWS ReadOnlyAccess de DWS al grupo.
- Crear un usuario de IAM.
Cree un usuario en la consola de IAM y agregue el usuario al grupo creado en Paso 1.
- Iniciar sesión y verificar los permisos.
Inicie sesión en la consola de gestión mediante el usuario creado y verifique los permisos de usuario.
- Elija Service List > Data Warehouse Service para entrar en la consola de gestión de GaussDB(DWS) y haga clic en Create DWS Cluster para crear un clúster de almacén de datos. Si no puede crear una, la política de DWS ReadOnlyAccess de DWS ha entrado en vigor.
- Elija cualquier otro servicio en Service List. Si solo se agrega la política DWS ReadOnlyAccess y se muestra un mensaje que indica que no tiene permiso suficiente para acceder al servicio, DWS ReadOnlyAccess ha entrado en vigor.