Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> Identity and Access Management> Guía del usuario> Agencias> Delegación de cuenta> (Opcional) Asignación de permisos a un usuario de IAM (por una parte delegada)

Actualización más reciente 2023-11-25 GMT+08:00

Ver PDF

(Opcional) Asignación de permisos a un usuario de IAM (por una parte delegada)

Cuando se establece una relación de confianza entre su cuenta y otra cuenta, usted se convierte en una parte delegada. De forma predeterminada, solo tu cuenta y los miembros del grupo de admin pueden gestionar los recursos del grupo de delegación. Para autorizar a los usuarios de IAM a gestionar estos recursos, asigne permisos a los usuarios.

Puede autorizar a un usuario de IAM a gestionar recursos para todas las partes delegadas, o autorizar al usuario a gestionar recursos para una parte delegada específica.

Prerrequisitos

Se ha establecido una relación de confianza entre su cuenta y otra cuenta.
Usted ha obtenido el nombre de la cuenta delegada y el nombre e ID de la agencia creada.

Procedimiento

Cree un grupo de usuarios y concédale permisos.
1. En la página User Groups, haga clic en Create User Group.
2. Ingrese un nombre de grupo de usuarios.
3. Haga clic en OK.
4. En la fila que contiene el grupo de usuarios, haga clic en Authorize.
5. Cree una política personalizada.
  
  Este paso se utiliza para crear una política que contiene los permisos necesarios para gestionar los recursos de una agencia específica. Si desea autorizar a un usuario de IAM a gestionar recursos para todas las agencias, vaya a 1.f.
  1. En la página Select Policy/Role, haga clic en Create Policy en la esquina superior derecha de la lista de permisos.
  2. Ingrese un nombre para la política.
  3. Seleccione JSON para Policy View.
  4. En el área Policy Content, introduzca el siguiente contenido:
```
{
        "Version": "1.1",
        "Statement": [
                {
                        "Action": [
                                "iam:agencies:assume"
                        ],
                        "Resource": {
                                "uri": [
                                        "/iam/agencies/b36b1258b5dc41a4aa8255508xxx..."
                                ]
                        },
                        "Effect": "Allow"
                }
        ]
}
```
    Reemplace b36b1258b5dc41a4aa8255508xxx... con la identificación de la agencia obtenida de una parte delegada. No haga ningún otro cambio.
    
    Para obtener más información acerca de los permisos, consulte Permisos.
  5. Haga clic en Next.
6. Seleccione la política creada en el paso anterior o el rol de Agent Operator y haga clic en Next.
  - Política personalizada: permite a un usuario gestionar recursos solo para una agencia específica.
  - Rol de Agent Operator: Permite a un usuario gestionar recursos para todas las agencias.
7. Especifique el ámbito de autorización.
8. Haga clic en OK.
Cree un usuario de IAM y agregue el usuario al grupo de usuarios.
1. En la página Users, haga clic en Create User.
2. En la página Create User, introduzca un nombre de usuario.
3. Para el tipo de acceso, seleccione Management console access y Set by user.
4. Habilite la protección de inicio de sesión y haga clic en Next.
5. Seleccione el grupo de usuarios creado en 1 y haga clic en Create.
  
  Una vez completada la autorización, el usuario de IAM puede cambiar a la cuenta de la parte delegada y gestionar recursos específicos bajo la cuenta.