Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Host Security Service/ Guía del usuario/ Gestión de permisos/ Creación de un usuario y concesión de permisos
Actualización más reciente 2022-12-29 GMT+08:00

Creación de un usuario y concesión de permisos

En esta sección se describe la gestión detallada de permisos de IAM para sus recursos de HSS. Con IAM, usted puede:

  • Crear usuarios de IAM para empleados en función de la estructura organizativa de su empresa. Cada usuario de IAM tiene sus propias credenciales de seguridad, lo que proporciona acceso a los recursos de HSS.
  • Conceder sólo los permisos necesarios para que los usuarios realicen una tarea específica.
  • Confíe una cuenta de Huawei cloud o un servicio en la nube para realizar operaciones profesionales y eficientes en sus recursos HSS.

Si su cuenta de Huawei Cloud no requiere usuarios individuales de IAM, omita este capítulo.

En esta sección se describe el procedimiento para conceder permisos (ver Figura 1).

Prerrequisitos

Antes de autorizar permisos para un grupo de usuarios, debe saber qué permisos HSS se pueden agregar al grupo de usuarios. Tabla 1 describe los detalles de la política.
Tabla 1 Permisos definidos por el sistema admitidos por HSS

Nombre de rol/política

Descripción

Tipo

Dependencia

HSS Administrator

Administrador de HSS, que tiene todos los permisos de HSS.

Rol definido por el sistema

  • Depende del rol de Tenant Guest.

    Tenant Guest: Un rol global, que debe asignarse en el proyecto global.

  • Para adquirir cuotas de protección HSS, debe tener los roles de ECS ReadOnlyAccess y BSS Administrator
    • ECS ReadOnlyAccess: permiso de acceso de solo lectura para el ECS. Esta es una política del sistema.
    • BSS Administrator: un rol de sistema, que es el administrador del centro de facturación (BSS) y tiene todos los permisos para el servicio.

HSS FullAccess

Todos los permisos de HSS

System-defined policy

Para adquirir cuotas de protección HSS, debe tener la función de BSS Administrator.

BSS Administrator: un rol de sistema, que es el administrador del centro de facturación (BSS) y tiene todos los permisos para el servicio.

HSS ReadOnlyAccess

Permisos de sólo lectura para HSS

System-defined policy

Ninguno

Proceso de Autorización

Figura 1 Proceso de concesión de permisos
  1. Cree un grupo de usuarios y asigne permisos. En la consola de IAM, conceda el permiso de HSS Administrator.
  2. Crear un usuario y agréguelo al grupo. En la consola de IAM, agregue el usuario al grupo creado en 1.
  3. Iniciar sesión y verificar los permisos.

    Inicie sesión en la consola HSS como el usuario creado y compruebe que el usuario solo tiene permisos de lectura para HSS.

    En Service List en la consola de Huawei Cloud, seleccione cualquier otro servicio (por ejemplo, solo existe la política de HSS Administrator). Si se muestra un mensaje que indica que el permiso es insuficiente, el permiso HSS Administrator tiene efecto.