Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Domain Name Service/ Guía del usuario/ Gestión de permisos/ Creación de un usuario y concesión de permisos de DNS
Actualización más reciente 2024-09-14 GMT+08:00

Creación de un usuario y concesión de permisos de DNS

Para implementar un control de permisos detallado sobre sus recursos DNS, IAM es una buena opción. Con IAM, usted puede:

  • Crear usuarios de IAM para empleados en función de la estructura organizativa de su empresa. Cada usuario de IAM tendrá sus propias credenciales de seguridad para acceder a los recursos DNS.
  • Conceder solo los permisos necesarios para que los usuarios realicen una tarea específica.
  • Confíe en otra cuenta de Huawei Cloud o servicio en la nube para realizar operaciones eficientes en sus recursos DNS.

Omita esta parte si su cuenta de Huawei Cloud no necesita usuarios individuales de IAM.

A continuación se describe el procedimiento para conceder permisos (consulte Figura 1).

Prerrequisitos

Ha aprendido sobre los permisos DNS (consulte Permisos) y ha elegido las políticas o roles correctos en función de sus requisitos. Para las políticas de permiso de otros servicios, consulte Permisos de sistema.

Flujo de proceso

Figura 1 Proceso de concesión de permisos
  1. Crear un grupo de usuarios y asignar permisos.

    Cree un grupo de usuarios en la consola de IAM y asigne la política de Direct Connect Administrator al grupo.

  2. Crear un usuario y agregarlo al grupo de usuarios

    Cree un usuario en la consola de IAM y agregue el usuario al grupo creado en el paso 1.

  3. Inicie sesión en la consola de gestión como el usuario creado.

    Inicie sesión en la consola DNS mediante el usuario creado y compruebe que el usuario solo tiene permisos de lectura para DNS.

    • Elija Service List > Domain Name Service. En la consola DNS, elija Dashboard > Public Zones. En la página mostrada, haga clic en Create Public Zone. Si no se puede crear la zona pública, la política DNS ReadOnlyAccess ya ha entrado en vigor.
    • Elija cualquier otro servicio en la lista de servicios. Aparecerá un mensaje indicando que no tiene permisos suficientes para acceder al servicio.