Creación de un usuario y concesión de permisos
En esta sección se describe cómo utilizar IAM para implementar un control de permisos detallado para los recursos DDS. Con IAM, usted puede:
- Cree usuarios de IAM para empleados en función de la estructura organizativa de su empresa. Cada usuario de IAM tiene sus propias credenciales de seguridad, lo que proporciona acceso a los recursos DDS.
- Otorgar únicamente los permisos necesarios para que los usuarios realicen una tarea.
- Confíe una cuenta de Huawei Cloud o un servicio en la nube para realizar operaciones profesionales y eficientes en sus recursos DDS.
Si su cuenta de Huawei Cloud no necesita usuarios individuales de IAM, puede omitir este tema.
En esta sección se describe el procedimiento para conceder permisos (ver Figura 1).
Prerrequisitos:
Obtenga información sobre los permisos (consulte Gestión de permisos) admitidos por DDS y elija políticas o roles de acuerdo con sus requisitos. Para ver las directivas del sistema de otros servicios, consulte Políticas de permisos.
- Crear un grupo de usuarios y asignarle permisos.
Cree un grupo de usuarios en la consola de IAM y asigne la política DDS ReadOnlyAccess al grupo.
- Crear un usuario de IAM.
Cree un usuario en la consola de IAM y agregue el usuario al grupo creado en 1.
- Iniciar sesión y verificar los permisos.
Inicie sesión en la consola DDS mediante el usuario recién creado y compruebe que el usuario sólo tiene permisos de lectura para DDS.
- Seleccione Service List > Document Database Service y haga clic en Buy DB Instance. Si no puede comprar una instancia de base de datos DDS, el permiso DDS ReadOnlyAccess tiene efecto.
- Elija cualquier otro servicio en la Service List (por ejemplo, solo existe la política de DDS ReadOnlyAccess). Si aparece un mensaje que indica permisos insuficientes para acceder al servicio, la política DDS ReadOnlyAccess ya ha entrado en vigor.
