Gestión de permisos
Si necesita asignar diferentes permisos a los empleados de su empresa para acceder a sus recursos en la nube, Identity and Access Management (IAM) es una buena opción para la gestión de permisos detallada. IAM proporciona autenticación de identidad, gestión de permisos y control de acceso, lo que le ayuda a proteger el acceso a los servicios en Huawei Cloud.
Con IAM, puede usar su cuenta de Huawei Cloud para crear usuarios de IAM para sus empleados y asignar permisos a los usuarios para controlar su acceso a recursos de servicio específicos de Huawei Cloud. Por ejemplo, debe permitir que el personal de mantenimiento del sitio web en su empresa use recursos de VPCEP, pero no desea que elimine otros recursos en la nube ni realice operaciones de alto riesgo. Para lograr este resultado, puede crear usuarios de IAM para el personal de mantenimiento y concederles solo los permisos necesarios para usar los recursos de VPCEP.
Si no necesita crear usuarios de IAM en su cuenta para la gestión de permisos, puede omitir esta sección.
IAM es gratuito. Solo paga por los recursos de su cuenta.
Para obtener más información, consulte Descripción general del servicio IAM
Permisos de VPCEP
De forma predeterminada, los nuevos usuarios de IAM no tienen ningún permiso asignado. Para asignar permisos a estos nuevos usuarios, agréguelos a uno o más grupos y adjunte directivas o roles de permisos a estos grupos. Puede realizar operaciones específicas en servicios en la nube en función de los permisos.
VPCEP es un servicio a nivel de proyecto implementado y accedido en regiones físicas específicas. Para asignar los permisos de SMN a un grupo de usuarios, especifique el ámbito como proyectos específicos de la región y seleccione proyectos como ap-southeast-2 para que los permisos surtan efecto. Si se selecciona All projects, los permisos surtirán efecto para el grupo de usuarios en todos los proyectos específicos de la región. Al acceder al servicio VPCEP, los usuarios necesitan cambiar a una región en la que se les haya autorizado a usar recursos VPCEP.
Rol definido por el sistema |
Descripción |
Categoría |
Dependiencia |
---|---|---|---|
VPCEndpoint Administrator |
Permisos completos para VPCEP |
Rol definido por el sistema |
Este rol depende de los roles Server Administrator, VPC Administrator, y DNS Administrator en el mismo proyecto. |
Tabla 2 enumera las operaciones comunes para cada política o función definida por el sistema de VPCEP. Seleccione políticas o roles según sea necesario.
Operación |
VPCEndpoint Administrator |
---|---|
Creación de un punto de conexión de VPC |
Sí |
Eliminación de un punto de conexión de VPC |
Sí |
Consulta de un punto de conexión de VPC |
Sí |
Modificación de un punto de conexión de VPC |
Sí |
Creación de un servicio de punto de conexión de VPC |
Sí |
Eliminación de un servicio de punto de conexión de VPC |
Sí |
Consulta de un servicio de punto de conexión de VPC |
Sí |
Modificación de un servicio de punto de conexión de VPC |
Sí |