Creación de un usuario y concesión de permisos de DNS
Para implementar un control de permisos detallado sobre sus recursos DNS, IAM es una buena opción. Con IAM, usted puede:
- Crear usuarios de IAM para empleados en función de la estructura organizativa de su empresa. Cada usuario de IAM tendrá sus propias credenciales de seguridad para acceder a los recursos DNS.
- Conceder solo los permisos necesarios para que los usuarios realicen una tarea específica.
- Confíe en otra cuenta de Huawei Cloud o servicio en la nube para realizar operaciones eficientes en sus recursos DNS.
Omita esta parte si su cuenta de Huawei Cloud no necesita usuarios individuales de IAM.
A continuación se describe el procedimiento para conceder permisos (consulte Figura 1).
Prerrequisitos
Ha aprendido sobre los permisos DNS (consulte Permisos) y ha elegido las políticas o roles correctos en función de sus requisitos. Para las políticas de permiso de otros servicios, consulte Permisos de sistema.
Flujo de proceso
- Crear un grupo de usuarios y asignar permisos.
Cree un grupo de usuarios en la consola de IAM y asigne la política de Direct Connect Administrator al grupo.
- Crear un usuario y agregarlo al grupo de usuarios
Cree un usuario en la consola de IAM y agregue el usuario al grupo creado en el paso 1.
- Inicie sesión en la consola de gestión como el usuario creado.
Inicie sesión en la consola DNS mediante el usuario creado y compruebe que el usuario solo tiene permisos de lectura para DNS.
- Elija Service List > Domain Name Service. En la consola DNS, elija Dashboard > Public Zones. En la página mostrada, haga clic en Create Public Zone. Si no se puede crear la zona pública, la política DNS ReadOnlyAccess ya ha entrado en vigor.
- Elija cualquier otro servicio en la lista de servicios. Aparecerá un mensaje indicando que no tiene permisos suficientes para acceder al servicio.
