Creación de un usuario y concesión de permisos AS

Escenarios

IAM puede ayudarle a implementar un control detallado de permisos sobre sus recursos de AS. Con IAM, usted puede

• Crear usuarios de IAM para empleados en función de la estructura organizativa de su empresa. Cada usuario de IAM tendrá sus propias credenciales de seguridad para acceder a los recursos de AS.
• Conceder sólo los permisos necesarios para que los usuarios realicen una tarea específica.
• Utilice IAM para confiar una cuenta de Huawei Cloud o un servicio en la nube para realizar operaciones operativas eficientes en sus recursos de AS.

Si su cuenta de Huawei Cloud no requiere usuarios individuales de IAM, omita esta sección.

En esta sección se describe el procedimiento para conceder permisos (consulte Figura 1).

Prerrequisitos

Obtenga información sobre los permisos (consulte Gestión de permisos) admitidos por AS y elija políticas o roles de acuerdo con sus requisitos. Para obtener los permisos de otros servicios, consulte Permisos del sistema.

Flujo del proceso

Figura 1 Proceso para la concesión de permisos AS

1. Crear un grupo de usuarios y asignarle permisos.

   Cree un grupo de usuarios en la consola de IAM y adjunte la política AutoScaling ReadOnlyAccess al grupo.

2. Crear un usuario IAM y agregarlo al grupo de usuarios.

   Cree un usuario en la consola de IAM y agregue el usuario al grupo creado en 1.

3. Iniciar sesión y verificar los permisos.

   Inicie sesión en la consola AS como usuario creado y verifique los permisos del usuario para AS.

   • Seleccione Service List > Auto Scaling. A continuación, haga clic en Create AS Group en la consola de AS. Si aparece un mensaje que indica que no tiene permisos suficientes para realizar la operación, la política AutoScaling ReadOnlyAccess ya tiene efecto.
   • Elija cualquier otro servicio en la Service List. Si aparece un mensaje que indica que no tiene permisos suficientes para acceder al servicio, la política AutoScaling ReadOnlyAccess ya ha entrado en vigor.