Creación de un usuario y concesión de permisos de DSS
Este capítulo describe cómo usar IAM para implementar un control de permisos detallado para sus recursos DSS. Con IAM, usted puede:
- Crear usuarios de IAM para empleados en función de la estructura organizativa de su empresa. Cada usuario de IAM tendrá sus propias credenciales de seguridad para acceder a los recursos de DSS.
- Conceder sólo los permisos necesarios para que los usuarios realicen una tarea específica.
- Confíe una cuenta de Huawei Cloud o un servicio en la nube para realizar O&M eficientes en sus recursos de DSS.
Si su cuenta de Huawei Cloud no requiere usuarios individuales de IAM, omita esta sección.
En esta sección se describe el procedimiento para conceder permisos (consulte Figura 1).
Prerrequisitos
Más información sobre los permisos (consulte Permisos de DSS) compatible con DSS y elija políticas o roles de acuerdo con sus requisitos.
Flujo de proceso
- Crear un grupo de usuarios y asignarle permisos.
Cree un grupo de usuarios en la consola de IAM y adjunte la política DSS ReadOnlyAccess al grupo.
- Crear un usuario y agregarlo a un grupo de usuarios.
Cree un usuario en la consola de IAM y agregue el usuario al grupo creado en 1.
- Iniciar sesión y verificar los permisos.
Inicie sesión en la consola DSS con el usuario creado y compruebe que el usuario solo tiene permisos de lectura para DSS.
- Elija Service List > Dedicated Distributed Storage Service. A continuación, haga clic en Apply for Storage Pool en la consola de DSS. Si aparece un mensaje que indica que no tiene permisos suficientes para realizar la operación, la política DSS ReadOnlyAccess ya tiene efecto.
- Elija cualquier otro servicio en Service List. Si aparece un mensaje que indica que no tiene permisos suficientes para acceder al servicio, la política DSS ReadOnlyAccess ya tiene efecto.