Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2022-11-07 GMT+08:00

Gestión de permisos

Si necesita conceder permisos diferentes a los empleados de su empresa para acceder a sus recursos de IMS, IAM es una buena opción para la gestión de permisos detallada. IAM proporciona autenticación de identidad, gestión de permisos y control de acceso, lo que le ayuda a proteger el acceso a sus recursos.

Con IAM, puede usar su cuenta para crear usuarios de IAM para sus empleados y conceder permisos a los usuarios para controlar su acceso a tipos de recursos específicos. Por ejemplo, algunos desarrolladores de software de su empresa necesitan usar recursos de IMS, pero no deben eliminarlos ni realizar operaciones de alto riesgo. Para lograr este resultado, puede crear usuarios de IAM para los desarrolladores de software y concederles solo los permisos necesarios para usar los recursos de IMS.

Si su cuenta no requiere usuarios individuales de IAM para la gestión de permisos, omita esta sección.

IAM se puede utilizar de forma gratuita. Solo paga por los recursos de su cuenta. Para obtener más información acerca de IAM, consulte Descripción general del servicio de IAM.

Permisos de IMS

By default, new IAM users do not have any permissions assigned. You need to add a user to one or more groups, and assign policies or roles to these groups. The user then inherits permissions from the groups it is a member of. This process is called authorization. After authorization, the user can perform specified operations on cloud services based on the permissions.

IMS es un servicio a nivel de proyecto implementado y al que se accede en regiones físicas específicas. Cuando otorga permisos IMS a un grupo de usuarios, establezca Scope en Region-specific projects y, a continuación, seleccione proyectos (por ejemplo, ap-southeast-2) para que los permisos surtan efecto. Si selecciona All projects, los permisos surtirán efecto para el grupo de usuarios en todos los proyectos específicos de la región. Antes de acceder a IMS, cambie a una región en la que se le haya autorizado a utilizar IMS.

You can grant user permissions by using roles and policies.

  • Roles: Un tipo de mecanismo de autorización de grano grueso que define permisos relacionados con las responsabilidades del usuario. Este mecanismo proporciona solo un número limitado de roles de nivel de servicio para la autorización. Al usar roles para conceder permisos, también debe asignar otros roles de los que dependen los permisos para que surtan efecto. Sin embargo, los roles no son una opción ideal para la autorización detallada y el control de acceso seguro.
    Tabla 1 Roles de IMS definidas por el sistema

    Rol

    Descripción

    Dependencia

    Administrador de IMS

    Permisos de administrador para IMS

    Esta función depende de la función Administrador del inquilino.

    Administrador de servidores

    Permisos para crear, eliminar, consultar, modificar y cargar imágenes

    Esta función depende de la función Administrador de IMS en el mismo proyecto.

  • Políticas (recomendadas): Un tipo de mecanismo de autorización detallado que define los permisos necesarios para realizar operaciones en recursos de nube específicos bajo ciertas condiciones. Este mecanismo permite una autorización más flexible basada en políticas, cumpliendo los requisitos para un control de acceso seguro. Por ejemplo, puede conceder a los usuarios de IMS solo los permisos para gestionar un determinado tipo de recursos de imagen.

    La mayoría de las políticas definen permisos basados en APIs. Para ver las acciones de API admitidas por IMS, consulte Políticas de permisos y acciones admitidas.

    Tabla 2 Políticas de IMS definidas por el sistema

    Política

    Descripción

    Dependencia

    IMS FullAccess

    Todos los permisos de IMS

    Ninguno

    IMS ReadOnlyAccess

    Permisos de sólo lectura para IMS. Los usuarios a los que se han concedido estos permisos solo pueden ver los datos de IMS.

    Ninguno

Tabla 3 enumera las operaciones comunes y sus permisos IMS definidos por el sistema requeridos.

Tabla 3 Operaciones comunes y permisos definidos por el sistema requeridos

Acción

IMS FullAccess

IMS ReadOnlyAccess

Administrador de IMS (dependiendo del administrador del inquilino)

Creación de una imagen

x

Eliminación de una imagen

x

Consulta de una imagen

Actualización de la información de la imagen

x

Enlaces útiles