Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2024-09-14 GMT+08:00

Creación de una concesión

Puede crear concesiones para que otros usuarios o cuentas de IAM utilicen la clave personalizada. Puede crear un máximo de 100 concesiones en una clave personalizada.

Prerrequisitos

  • Usted ha obtenido el ID del concesionario (usuario al que se autorizarán los permisos).
  • La clave personalizada deseada está en estado Enabled.

Restricciones

  • El propietario de una clave personalizada puede crear una concesión para la clave personalizada en la consola de KMS o invocando a las API. Los usuarios o cuentas de IAM que tienen el permiso de creación de concesión asignado por el propietario de la clave personalizada solo pueden crear concesiones para la clave personalizada invocando a las API.
  • Se puede crear un máximo de 100 subvenciones para una clave personalizada.

Procedimiento

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
  3. Haga clic en . Elija Security & Compliance > Data Encryption Workshop.
  4. Haga clic en el alias de la clave personalizada deseada para ir a su página de detalles y crear una concesión en ella.
  5. Haga clic en la pestaña Grants.
  6. Haga clic en Create Grant. Aparece el cuadro de diálogo Create Grant.

    Figura 1 Creación de una concesión (para un usuario)
    Figura 2 Creación de una concesión (para una cuenta)

  7. En el cuadro de diálogo que se muestra, introduzca el ID del usuario que se va a autorizar y seleccione los permisos que se van a conceder. Para obtener más información, consulte Tabla 1.

    Un concesionario puede realizar las operaciones autorizadas solo invocando a las API necesarias. Para obtener más información, consulta la Referencia de API de Key Management Service.

    Tabla 1 Descripción del parámetro

    Parámetro

    Descripción

    Valor de ejemplo

    Key ID

    ID de una clave personalizada (leída automáticamente por el sistema)

    -

    User or Tenant

    Si un usuario o una cuenta está autorizado.

    • Usuario

      ID de usuario: Ingrese el ID de usuario de IAM. Para obtener el ID, haga clic en el nombre de usuario en la esquina superior derecha de la página y elija My Credentials. Elija API Credentials en el panel de navegación y copie el valor de IAM User ID.

      Una vez completada la autorización, el usuario de IAM puede utilizar las claves especificadas.

    • Cuenta

      ID de cuenta: Ingrese el ID de usuario de IAM. Para obtener el ID, haga clic en el nombre de usuario en la esquina superior derecha de la página y elija My Credentials. Elija API Credentials en el panel de navegación y copie el valor de Account ID.

      Una vez completada la autorización, todos los usuarios de IAM bajo la cuenta pueden utilizar las claves especificadas.

    d9a6b2bdaedd4ba586cabe6372d1b312

    Grant Name

    Puedes nombrar la concesión.

    test

    Operations

    Se pueden autorizar los siguientes permisos:

    NOTA:
    • Puede crear varias concesiones en una clave personalizada para proporcionar diferentes permisos al mismo usuario. Los permisos del usuario en la clave personalizada son la combinación de todas las concesiones.
    • Este parámetro es obligatorio.
    • No se permite seleccionar solo Create Grant.
    • Crear clave de datos sin texto sin formato
    • Crear clave de datos
    • Encriptar clave de datos
    • Desencriptar clave de datos
    • Consultar información de clave
    • Crear concesión
    • Retirar concesión
      • Un concesionario puede retirar una concesión si el concesionario no necesita ese permiso.
      • Si, antes de retirar una concesión, el beneficiario ha concedido el permiso a otro usuario, el permiso de ese usuario no se verá afectado por la retirada de la concesión.
    • Encriptar datos
    • Desencriptar datos

    -

  8. Haga clic en OK. Cuando se muestra el mensaje Grant created successfully en la esquina superior derecha, se ha creado la concesión.

    En la lista de concesiones, puede ver el nombre de la concesión, el ID de concesión, el tipo de concesión, el ID del concesionario, la operación concedida y el tiempo de creación de la concesión.