Creación de un usuario y concesión de permisos
En esta sección se describe la gestión detallada de permisos de IAM para sus recursos de HSS. Con IAM, usted puede:
- Crear usuarios de IAM para empleados en función de la estructura organizativa de su empresa. Cada usuario de IAM tiene sus propias credenciales de seguridad, lo que proporciona acceso a los recursos de HSS.
- Conceder sólo los permisos necesarios para que los usuarios realicen una tarea específica.
- Confíe una cuenta de Huawei cloud o un servicio en la nube para realizar operaciones profesionales y eficientes en sus recursos HSS.
Si su cuenta de Huawei Cloud no requiere usuarios individuales de IAM, omita este capítulo.
En esta sección se describe el procedimiento para conceder permisos (ver Figura 1).
Prerrequisitos
Nombre de rol/política |
Descripción |
Tipo |
Dependencia |
---|---|---|---|
HSS Administrator |
Administrador de HSS, que tiene todos los permisos de HSS. |
Rol definido por el sistema |
|
HSS FullAccess |
Todos los permisos de HSS |
System-defined policy |
Para adquirir cuotas de protección HSS, debe tener la función de BSS Administrator. BSS Administrator: un rol de sistema, que es el administrador del centro de facturación (BSS) y tiene todos los permisos para el servicio. |
HSS ReadOnlyAccess |
Permisos de sólo lectura para HSS |
System-defined policy |
Ninguno |
Proceso de Autorización
- Cree un grupo de usuarios y asigne permisos. En la consola de IAM, conceda el permiso de HSS Administrator.
- Crear un usuario y agréguelo al grupo. En la consola de IAM, agregue el usuario al grupo creado en 1.
- Iniciar sesión y verificar los permisos.
Inicie sesión en la consola HSS como el usuario creado y compruebe que el usuario solo tiene permisos de lectura para HSS.
En Service List en la consola de Huawei Cloud, seleccione cualquier otro servicio (por ejemplo, solo existe la política de HSS Administrator). Si se muestra un mensaje que indica que el permiso es insuficiente, el permiso HSS Administrator tiene efecto.