Creación de una concesión

Prerrequisitos

• Usted ha obtenido el ID del concesionario (usuario al que se autorizarán los permisos).
• La clave personalizada deseada está en estado Enabled.

Restricciones

• El propietario de una clave personalizada puede crear una concesión para la clave personalizada en la consola de KMS o invocando a las API. Los usuarios o cuentas de IAM que tienen el permiso de creación de concesión asignado por el propietario de la clave personalizada solo pueden crear concesiones para la clave personalizada invocando a las API.
• Se puede crear un máximo de 100 subvenciones para una clave personalizada.

Procedimiento

1. Inicie sesión en la consola de gestión.
2. Haga clic en en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
3. Haga clic en . Elija Security & Compliance > Data Encryption Workshop.
4. Haga clic en el alias de la clave personalizada deseada para ir a su página de detalles y crear una concesión en ella.
5. Haga clic en la pestaña Grants.
6. Haga clic en Create Grant. Aparece el cuadro de diálogo Create Grant.
   Figura 1 Creación de una concesión (para un usuario)
   
   Figura 2 Creación de una concesión (para una cuenta)
   

7. En el cuadro de diálogo que se muestra, introduzca el ID del usuario que se va a autorizar y seleccione los permisos que se van a conceder. Para obtener más información, consulte Tabla 1.
   

   Un concesionario puede realizar las operaciones autorizadas solo invocando a las API necesarias. Para obtener más información, consulta la Referencia de API de Key Management Service.

   Tabla 1 Descripción del parámetro

   Parámetro	Descripción	Valor de ejemplo
   Key ID	ID de una clave personalizada (leída automáticamente por el sistema)	-
   User or Tenant	Si un usuario o una cuenta está autorizado. Usuario ID de usuario: Ingrese el ID de usuario de IAM. Para obtener el ID, haga clic en el nombre de usuario en la esquina superior derecha de la página y elija My Credentials. Elija API Credentials en el panel de navegación y copie el valor de IAM User ID. Una vez completada la autorización, el usuario de IAM puede utilizar las claves especificadas. Cuenta ID de cuenta: Ingrese el ID de usuario de IAM. Para obtener el ID, haga clic en el nombre de usuario en la esquina superior derecha de la página y elija My Credentials. Elija API Credentials en el panel de navegación y copie el valor de Account ID. Una vez completada la autorización, todos los usuarios de IAM bajo la cuenta pueden utilizar las claves especificadas.	d9a6b2bdaedd4ba586cabe6372d1b312
   Grant Name	Puedes nombrar la concesión.	test
   Operations	Se pueden autorizar los siguientes permisos: NOTA: Puede crear varias concesiones en una clave personalizada para proporcionar diferentes permisos al mismo usuario. Los permisos del usuario en la clave personalizada son la combinación de todas las concesiones. Este parámetro es obligatorio. No se permite seleccionar solo Create Grant. Crear clave de datos sin texto sin formato Crear clave de datos Encriptar clave de datos Desencriptar clave de datos Consultar información de clave Crear concesión Retirar concesión Un concesionario puede retirar una concesión si el concesionario no necesita ese permiso. Si, antes de retirar una concesión, el beneficiario ha concedido el permiso a otro usuario, el permiso de ese usuario no se verá afectado por la retirada de la concesión. Encriptar datos Desencriptar datos	-

8. Haga clic en OK. Cuando se muestra el mensaje Grant created successfully en la esquina superior derecha, se ha creado la concesión.

   En la lista de concesiones, puede ver el nombre de la concesión, el ID de concesión, el tipo de concesión, el ID del concesionario, la operación concedida y el tiempo de creación de la concesión.