Creación de un usuario y concesión de permisos CBR
Esta sección describe cómo usar IAM para implementar un control de permisos detallado para sus recursos de CBR. Con IAM, usted puede:
- Crear usuarios de IAM para empleados en función de la estructura organizativa de su empresa. Cada usuario de IAM tendrá sus propias credenciales de seguridad para acceder a los recursos de CBR.
- Conceder sólo los permisos necesarios para que los usuarios realicen una tarea específica.
- Confíe una cuenta Huawei Cloud o un servicio en la nube para realizar operaciones eficientes en sus recursos de CBR.
Si su cuenta de Huawei Cloud no requiere usuarios individuales de IAM, omita esta sección.
En esta sección se describe el procedimiento para conceder permisos (ver Figura 1).
Prerrequisitos
Obtenga información sobre los permisos (consulte Permisos de CBR) compatibles con CBR y elija políticas o roles de acuerdo con sus requisitos. Para ver las políticas del sistema de otros servicios, consulte Permisos de sistema.
Flujo del proceso
- Crear un grupo de usuarios y asignar permisos
Cree un grupo de usuarios en la consola de IAM y asigne la política CBR ReadOnlyAccess al grupo.
- Crear un usuario de IAM y agregarlo al grupo de usuario.
Crear un usuario en la consola IAM y agregue el usuario al grupo creado en 1.
- Iniciar sesión y verificar los permisos.
Inicie sesión en la consola CBR con el usuario creado y compruebe que el usuario tiene permisos de solo lectura para CBR.
- Elija Service List > Cloud Backup and Recovery. A continuación, haga clic en Buy Server Backup Vault en la consola CBR. Si aparece un mensaje que indica que no tiene permisos suficientes para realizar la operación, la política CBR ReadOnlyAccess ya tiene efecto.
- Elija cualquier otro servicio en Service List. Si aparece un mensaje que indica que no tiene permisos suficientes para acceder al servicio, la política CBR ReadOnlyAccess ya ha entrado en vigor.