Creación de un usuario y concesión de permisos de API Gateway
En este tema se describe cómo usarIdentity and Access Management para implementar el control de permisos para los recursos de API Gateway. Con IAM, usted puede:
- Crear usuarios de IAM para empleados en función de la estructura organizativa de su empresa. Cada usuario de IAM tendrá sus propias credenciales de seguridad para acceder a los recursos de API Gateway.
- Conceda sólo los permisos necesarios para que los usuarios realicen una tarea específica.
- Confíe una cuenta de Huawei Cloud o un servicio en la nube para realizar operaciones de operación en sus recursos de API Gateway.
Si su cuenta de Huawei Cloud no requiere usuarios individuales de IAM, omita este capítulo.
En esta sección se describe el procedimiento para conceder permisos (consulte Figura 1).
Prerrequisitos
Nombre de rol/política |
Descripción |
Tipo |
Dependencia |
---|---|---|---|
APIG Administrator |
Permisos de administrador para APIG. Los usuarios con estos permisos pueden utilizar todas las funciones de las puertas de enlace compartida y dedicadas. |
System-defined role |
None |
APIG FullAccess |
Permisos completos para APIG. Los usuarios con estos permisos pueden utilizar todas las funciones de las puertas de enlace dedicated. |
System-defined policy |
None |
APIG ReadOnlyAccess |
Permisos de sólo lectura para APIG. Los usuarios a los que se han concedido estos permisos solo pueden ver puertas de enlace dedicadas. |
System-defined policy |
None |
Flujo del proceso
- Crear un grupo de usuarios y asignar permisos.
Cree un grupo de usuarios en la consola de IAM y adjunte el rol APIG Administrator o la política APIG FullAccess al grupo.
- Crear un ususario de IAM.
Cree un usuario en la consola de IAM y agregue el usuario al grupo creado en 1.
- Iniciar la sesión y verificar los permisos.
Inicie sesión en la consola API Gateway como usuario creado y compruebe que el usuario tiene permisos de administrador para API Gateway.