Autenticación de identidad y control de acceso

Autenticación de identidad

Puede acceder a DEW a través de la consola DEW, las API o SDK. Independientemente del método de acceso, las solicitudes se envían a través de las API de REST proporcionadas por DEW.

Las API de DEW admiten múltiples tipos de solicitudes de autenticación. Tome AK/SK como ejemplo. Una solicitud autenticada debe contener un valor de firma. El valor de firma se calcula basándose en la clave de acceso del solicitante como el factor de encriptación y la información específica transportada en el cuerpo de solicitud. OBS admite la autenticación mediante un par AK/SK. Utiliza encriptación basada en AK/SK para autenticar solicitudes. Para obtener más información, véase Autenticación.

Control de acceso

• DEW utiliza Identity and Access Management (IAM) para implementar un control de acceso refinado. De forma predeterminada, los nuevos usuarios de IAM no tienen permisos asignados. Debe agregar un usuario a uno o más grupos y asignar políticas de permisos a estos grupos. Después de la autorización, el usuario puede realizar operaciones específicas en los servicios en la nube en función de los permisos. Para obtener más información, consulte Control de permiso.
• Para los subservicios KMS, puede configurar sus permisos en la consola de KMS. Puede crear subvenciones para que otros usuarios o cuentas de IAM utilicen sus CMK. Puede crear hasta 100 subvenciones en un CMK. Para obtener más información, consulte Gestión de una concesión.