Creación de un usuario y concesión de permisos de CDN
Este capítulo describe cómo usar IAM para implementar un control de permisos detallado para sus recursos de CDN. Con IAM, usted puede:
- Cree usuarios de IAM para empleados en función de la estructura organizativa de su empresa. Cada usuario de IAM tendrá sus propias credenciales de seguridad para acceder a los recursos de CDN.
- Conceder sólo los permisos necesarios para que los usuarios realicen una tarea específica.
- Confíe una cuenta o servicio en la nube en Huawei Cloud para realizar operaciones profesionales y eficientes en sus recursos de CDN.
Si su cuenta de Huawei Cloud no requiere usuarios individuales de IAM, omita este capítulo.
En esta sección se describe el procedimiento para conceder permisos.
Prerrequisitos
Obtenga información sobre los permisos (consulte Gestión de permisos) admitidos por CDN y elija políticas o roles de acuerdo con sus requisitos. Para ver las políticas del sistema de otros servicios, consulte Permisos del sistema.
Flujo del proceso
Figura 1 muestra el proceso de concesión de permisos de CDN.
- Crear un grupo de usuarios y asignar permisos.
Cree un grupo de usuarios en la consola de IAM y asigne la política CDN DomainReadOnlyAccess al grupo.
- Crear un usuario de IAM.
Cree un usuario en la consola IAM y agregue el usuario al grupo creado en 1.
- Iniciar sesión y verificar los permisos.
Inicie sesión en la consola de CDN como usuario creado y verifique que solo tenga permisos de lectura para nombres de dominio de CDN.
- Habilitar o deshabilitar un nombre de dominio de aceleración. Si aparece un mensaje que indica que no tiene permisos suficientes para realizar la operación, la política CDN DomainReadOnlyAccess ya ha entrado en vigor.
- Elija cualquier otro servicio en Service List. Si aparece un mensaje que indica que no tiene permisos suficientes para acceder al servicio, la política CDN DomainReadOnlyAccess ya ha entrado en vigor.
- Habilitar o deshabilitar un nombre de dominio de aceleración. Si aparece un mensaje que indica que no tiene permisos suficientes para realizar la operación, la política CDN DomainReadOnlyAccess ya ha entrado en vigor.