Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ VPC Endpoint/ Descripción general del servicio/ Permisos

Actualización más reciente 2024-09-14 GMT+08:00

Ver PDF

Permisos

Si necesita asignar diferentes permisos a los empleados de su empresa para acceder a los recursos de VPC Endpoint, puede usar Identity and Access Management (IAM) para gestionar permisos detallados. IAM proporciona autenticación de identidad, gestión de permisos y control de acceso, lo que le ayuda a acceder de forma segura a sus recursos de Huawei Cloud.

Con IAM, puedes usar su HUAWEI ID para crear usuarios de IAM y asignar permisos para controlar su acceso a recursos específicos de Huawei Cloud. Por ejemplo, si desea que el personal de mantenimiento de sitios web de su empresa use recursos de VPC Endpoint pero no desea que elimine otros recursos de la nube ni realice ninguna otra operación de alto riesgo, puede crear usuarios de IAM y conceder solo permisos para usar recursos de VPC Endpoint.

Si su HUAWEI ID no requiere los usuarios individuales de IAM para la gestión de permisos, puede omitir esta sección.

IAM es un servicio gratuito. Solo paga por los recursos de su cuenta.

Para obtener más información acerca de IAM, consulte la Descripción del servicio de IAM.

Permisos de VPC Endpoint

Los nuevos usuarios de IAM no tienen ningún permiso asignado de forma predeterminada. Primero debe agregarlos a uno o más grupos y adjuntar políticas o roles a estos grupos. A continuación, los usuarios heredan los permisos de los grupos y pueden realizar operaciones específicas en servicios en la nube en función de los permisos que se les han asignado.

VPC Endpoint es un servicio a nivel de proyecto desplegado para las regiones específicas. Debe seleccionar un proyecto como ap-southeast-2 para el que se otorgarán los permisos. Si selecciona All projects, se otorgarán los permisos para todos los proyectos. Al acceder a VPC Endpoint, los usuarios deben cambiar a la región autorizada.

Tabla 1 enumera todos los roles definidos por el sistema para VPC Endpoint.

**Tabla 1** El rol definido por el sistema se encarga de los permisos para VPC Endpoint
Rol	Descripción	Tipo	Dependencia
VPCEndpoint Administrator	Permisos completos para VPC Endpoint	Rol definido por el sistema	Este rol depende de los roles Server Administrator, VPC Administrator, y DNS Administrator en el mismo proyecto.

Tabla 2 enumera las operaciones comunes admitidas por los permisos definidos por el sistema para VPC Endpoint.

**Tabla 2** Operaciones comunes admitidas por permisos definidos por el sistema
Operación	VPCEndpoint Administrator
Creación de un punto de conexión de VPC	√
Eliminación de un punto de conexión de VPC	√
Consulta de un punto de conexión de VPC	√
Modificación de un punto de conexión de VPC	√
Creación de un servicio de punto de conexión de VPC	√
Eliminación de un servicio de punto de conexión de VPC	√
Consulta de un servicio de punto de conexión de VPC	√
Modificación de un servicio de punto de conexión de VPC	√