Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> VPC Endpoint> Descripción general del servicio> Gestión de permisos

Actualización más reciente 2023-01-06 GMT+08:00

Ver PDF

Gestión de permisos

Si necesita asignar diferentes permisos a los empleados de su empresa para acceder a sus recursos en la nube, Identity and Access Management (IAM) es una buena opción para la gestión de permisos detallada. IAM proporciona autenticación de identidad, gestión de permisos y control de acceso, lo que le ayuda a proteger el acceso a los servicios en Huawei Cloud.

Con IAM, puede usar su cuenta de Huawei Cloud para crear usuarios de IAM para sus empleados y asignar permisos a los usuarios para controlar su acceso a recursos de servicio específicos de Huawei Cloud. Por ejemplo, debe permitir que el personal de mantenimiento del sitio web en su empresa use recursos de VPCEP, pero no desea que elimine otros recursos en la nube ni realice operaciones de alto riesgo. Para lograr este resultado, puede crear usuarios de IAM para el personal de mantenimiento y concederles solo los permisos necesarios para usar los recursos de VPCEP.

Si no necesita crear usuarios de IAM en su cuenta para la gestión de permisos, puede omitir esta sección.

IAM es gratuito. Solo paga por los recursos de su cuenta.

Para obtener más información, consulte Descripción general del servicio IAM

Permisos de VPCEP

De forma predeterminada, los nuevos usuarios de IAM no tienen ningún permiso asignado. Para asignar permisos a estos nuevos usuarios, agréguelos a uno o más grupos y adjunte directivas o roles de permisos a estos grupos. Puede realizar operaciones específicas en servicios en la nube en función de los permisos.

VPCEP es un servicio a nivel de proyecto implementado y accedido en regiones físicas específicas. Para asignar los permisos de SMN a un grupo de usuarios, especifique el ámbito como proyectos específicos de la región y seleccione proyectos como ap-southeast-2 para que los permisos surtan efecto. Si se selecciona All projects, los permisos surtirán efecto para el grupo de usuarios en todos los proyectos específicos de la región. Al acceder al servicio VPCEP, los usuarios necesitan cambiar a una región en la que se les haya autorizado a usar recursos VPCEP.

Tabla 1 enumera todos los roles definidos por el sistema admitidas por VPCEP.

**Tabla 1** Roles definidos por el sistema soportados por VPCEP
Rol definido por el sistema	Descripción	Categoría	Dependiencia
VPCEndpoint Administrator	Permisos completos para VPCEP	Rol definido por el sistema	Este rol depende de los roles Server Administrator, VPC Administrator, y DNS Administrator en el mismo proyecto.

Tabla 2 enumera las operaciones comunes para cada política o función definida por el sistema de VPCEP. Seleccione políticas o roles según sea necesario.

**Tabla 2** Operaciones comunes respaldadas por las políticas del sistema VPCEP
Operación	VPCEndpoint Administrator
Creación de un punto de conexión de VPC	Sí
Eliminación de un punto de conexión de VPC	Sí
Consulta de un punto de conexión de VPC	Sí
Modificación de un punto de conexión de VPC	Sí
Creación de un servicio de punto de conexión de VPC	Sí
Eliminación de un servicio de punto de conexión de VPC	Sí
Consulta de un servicio de punto de conexión de VPC	Sí
Modificación de un servicio de punto de conexión de VPC	Sí