- Descripción general del servicio
- Pasos iniciales
-
Guía del usuario
- Antes de comenzar
- Inicio de sesión en Huawei Cloud
-
Usuarios de IAM
- Creación de un usuario de IAM
- Asignación de permisos a un usuario de IAM
- Inicio de sesión como usuario de IAM
- Consulta o modificación de información de usuario de IAM
- Eliminación de un usuario de IAM
- Cambiar la contraseña de inicio de sesión de un usuario de IAM
- Gestión de claves de acceso para un usuario de IAM
- Grupos de usuarios y autorización
- Gestión de permisos
- Proyectos
- Agencias
- Configuraciones de seguridad
-
Proveedores de identidades
- Introducción
- Escenarios de aplicación de SSO de usuario virtual y SSO de usuario de IAM
-
SSO de usuario virtual a través de SAML
- Descripción general del inicio de sesión único del usuario virtual a través de SAML
- Paso 1: Crear una entidad IdP
- Paso 2: Configurar el IdP de la empresa
- Paso 3: Configurar reglas de conversión de identidad
- Paso 4: Verificar el inicio de sesión federado
- (Opcional) Paso 5: Configurar una entrada de inicio de sesión federada en el IdP de empresa
-
SSO de usuario de IAM a través de SAML
- Descripción general del inicio de sesión único del usuario de IAM a través de SAML
- Paso 1: Crear una entidad IdP
- Paso 2: Configurar el IdP de la empresa
- Paso 3: Configurar un ID de identidad externo
- Paso 4: Verificar el inicio de sesión federado
- (Opcional) Paso 5: Configurar una entrada de inicio de sesión federada en el IdP de empresa
- SSO de usuario virtual a través de OpenID Connect
- Sintaxis de las reglas de conversión de identidad
- Broker de identidades personalizado
- Autenticación MFA y dispositivo MFA virtual
- Consulta de registros de operación de IAM
- Cuotas
- Historial de cambio
-
Preguntas frecuentes
-
Gestión de grupos de usuarios y permisos
- ¿Por qué no puedo encontrar permisos para un servicio en la nube?
- ¿Cómo otorgo servicios en nube en la región EU-Dublin a usuarios de IAM?
- ¿Por qué los permisos otorgados a un usuario no entran en vigor?
- ¿Cómo puedo conceder a un usuario de IAM permisos para realizar pedidos pero no permitir el pago de pedidos?
- Gestión de usuarios de IAM
-
Configuraciones de seguridad
- ¿Cómo puedo habilitar la verificación de inicio de sesión?
- ¿Cómo deshabilito la verificación de inicio de sesión?
- ¿Cómo cambio el método de verificación para realizar operaciones críticas?
- ¿Cómo desactivo la protección de la operación?
- ¿Cómo puedo vincular un dispositivo MFA virtual?
- ¿Cómo obtengo un código de verificación de MFA virtual?
- ¿Cómo puedo desvincular o quitar un dispositivo MFA virtual?
- ¿Por qué falla la autenticación de MFA?
- ¿Por qué no obtengo el código de verificación?
- ¿Por qué mi cuenta está bloqueada?
- ¿Por qué mi política de control de acceso no entra en vigor?
- ¿Por qué todavía necesito realizar MFA durante el inicio de sesión después de desvincular el dispositivo MFA virtual?
-
Contraseñas y credenciales
- ¿Cómo puedo restablecer mi contraseña?
- ¿Cómo cambio mi contraseña?
- ¿Cómo obtengo una clave de acceso (AK/SK)?
- ¿Qué debo hacer si he olvidado mi clave de acceso (AK/SK)?
- ¿Qué son las credenciales de seguridad temporal (AK/SK y SecurityToken)?
- ¿Cómo obtengo un token con permisos de administrador de seguridad?
- ¿Cómo obtengo una clave de acceso (A/SK) en la región EU-Dublin?
- Gestión de proyectos
- Gestión de delegación
-
Gestión de cuentas
- ¿Por qué falla el inicio de sesión de la cuenta?
- ¿Cuáles son las relaciones entre una cuenta de Huawei Cloud, el ID de HUAWEI, el usuario de IAM y el usuario federado?
- ¿Cuáles son las posibles causas de una falla de actualización de ID de HUAWEI?
- ¿Puedo iniciar sesión con mi cuenta Huawei Cloud después de actualizarla a un ID de HUAWEI?
-
Otros
- ¿Cómo obtengo un token de usuario usando Postman?
- ¿Por qué siempre se muestra la ayuda a nivel de campo?
- ¿Cómo puedo desactivar la contraseña de relleno automático en Google Chrome?
- Región y AZ
- ¿Cómo solicito los permisos para acceder a recursos en una región de la Alianza en la nube usando mi cuenta de Huawei Cloud o el ID de HUAWEI?
-
Gestión de grupos de usuarios y permisos
-
Referencia de la API
- Antes de empezar
- Descripción de las API
- Llamadas a APIs
- Pasos iniciales
-
API
- Gestión de token
-
Gestión de claves de acceso
- Obtención de una clave de acceso temporal y un token de seguridad a través de una delegación
- Obtención de una clave de acceso temporal y un token de seguridad a través de un token
- Creación de una clave de acceso permanente
- Consulta de claves de acceso permanente
- Consulta de una clave de acceso permanente
- Modificación de una clave de acceso permanente
- Eliminación de una clave de acceso permanente
- Gestión de regiones
-
Gestión de proyectos
- Consulta de información del proyecto
- Listado de proyectos
- Listado de proyectos accesibles para un usuario de IAM
- Creación de un proyecto
- Modificación de la información del proyecto
- Consulta de información del proyecto
- Cambio del estado del proyecto
- Consulta de información y estado del proyecto
- Consulta de las cuotas de un proyecto
- Gestión de cuentas
-
Gestión de usuarios de IAM
- Listado de usuarios de IAM
- Consulta de detalles de usuario de IAM (recomendado)
- Consulta de los detalles del usuario de IAM
- Consulta de los grupos de usuarios a los que pertenece un usuario de IAM
- Consulta de los usuarios de IAM en un grupo
- Creación de un usuario de IAM (recomendado)
- Creación de un usuario de IAM
- Cambio de la contraseña de inicio de sesión
- Modificación de la información del usuario de IAM (recomendado)
- Modificación de la información del usuario de IAM (recomendado)
- Modificación de la información de usuario
- Eliminación de un usuario de IAM
-
Gestión de grupos de usuarios
- Listado de grupos de usuarios
- Consulta de detalles del grupo de usuarios
- Creación de un grupo de usuarios
- Actualización de la información del grupo de usuarios
- Eliminación de un grupo de usuarios
- Comprobación de si un usuario de IAM pertenece a un grupo de usuarios
- Adición de un usuario de IAM a un grupo de usuarios
- Eliminación de un usuario de IAM de un grupo de usuarios
-
Gestión de permisos
- Permisos de listado
- Consulta de detalles de permisos
- Consulta de registros de asignación de permisos
- Consulta de permisos de un grupo de usuarios para un proyecto de servicio global
- Consulta de permisos de un grupo de usuarios para un proyecto específico de región
- Concesión de permisos a un grupo de usuarios para un proyecto de servicio global
- Concesión de permisos a un grupo de usuarios para un proyecto específico de región
- Comprobación de si un grupo de usuarios tiene permisos especificados para un proyecto de servicio global
- Comprobación de si un grupo de usuarios tiene permisos especificados para un proyecto específico de región
- Consulta de todos los permisos de un grupo de usuarios
- Comprobación de si un grupo de usuarios tiene permisos especificados para todos los proyectos
- Eliminación de permisos especificados de un grupo de usuarios en todos los proyectos
- Eliminación de permisos de un grupo de usuarios para un proyecto de servicio global
- Eliminación de los permisos de un grupo de usuarios para un proyecto específico de región
- Concesión de permisos a un grupo de usuarios para todos los proyectos
-
Gestión de políticas personalizadas
- Listado de políticas personalizadas
- Consulta de detalles de políticas personalizadas
- Creación de una política personalizada para servicios en la nube
- Creación de una política personalizada para delegaciones
- Modificación de una directiva personalizada para servicios en la nube
- Modificación de una política personalizada para delegaciones
- Eliminación de una política personalizada
-
Gestión de representación
- Delegaciones de listado
- Consulta de los detalles de la delegación
- Creación de una delegación
- Modificación de una delegación
- Eliminación de una delegación
- Consulta de permisos de una delegación para un proyecto de servicio global
- Consulta de permisos de una delegación para un proyecto específico de la región
- Concesión de permisos a una delegación para un proyecto de servicio global
- Concesión de permisos a una delegación para un proyecto específico de la región
- Comprobación de si una delegación tiene permisos especificados para un proyecto de servicio global
- Comprobación de si una delegación tiene permisos especificados para un proyecto específico de la región
- Eliminación de permisos de una delegación para un proyecto de servicio global
- Eliminación de permisos de una delegación para un proyecto específico de la región
- Consulta de todos los permisos de una delegación
- Concesión de permisos específicos a una agencia para todos los proyectos
- Comprobación de si una delegación tiene permisos especificados
- Eliminación de permisos especificados de una delegación en todos los proyectos
-
Gestión de proyecto empresarial
- Consulta de grupos de usuarios asociados a un proyecto empresarial
- Consulta de los permisos de un grupo de usuarios asociado a un proyecto empresarial
- Concesión de permisos a un grupo de usuarios asociado a un proyecto empresarial
- Eliminación de permisos de un grupo de usuarios asociado a un proyecto empresarial
- Consultar el proyecto empresarial asociado a un grupo de usuarios
- Consultar los proyectos empresariales asociados con un usuario de IAM
- Consulta de Usuarios Directamente Asociados a un Proyecto empresarial
- Consulta de permisos de un usuario directamente asociado a un proyecto empresarial
- Otorgar permisos de usuario para un proyecto empresarial
- Eliminación de permisos de un usuario directamente asociado a un proyecto empresarial
- Concesión de permisos a delegaciones asociadas a proyectos empresariales específicos
- Eliminación de permisos de delegaciones asociadas a proyectos empresariales específicos
-
Configuraciones de seguridad
- Modificación de la política de protección de operaciones
- Consulta de la política de protección de operaciones
- Modificación de la política de contraseñas
- Consulta de la política de contraseñas de una cuenta
- Modificación de la política de autenticación de inicio de sesión
- Consulta de la política de autenticación de inicio de sesión
- Modificación de la ACL para el acceso a la consola
- Consulta de la ACL para el acceso a la consola
- Modificación de la ACL para el acceso a la API
- Consulta de la ACL para el acceso a la API
- Consulta de información del dispositivo MFA de los usuarios de IAM
- Consulta de la información del dispositivo MFA de un usuario de IAM
- Consulta de configuraciones de protección de inicio de sesión de usuarios de IAM
- Consulta de la configuración de protección de inicio de sesión de un usuario de IAM
- Modificación de la configuración de protección de inicio de sesión de un usuario de IAM
- Vinculación de un dispositivo MFA virtual
- Desvinculación de un dispositivo MFA virtual
- Creación de un dispositivo MFA virtual
- Eliminación de un dispositivo MFA virtual
-
Gestión de autenticación de identidades federadas
- Obtención de un token a través de la autenticación de identidad federada
-
Proveedores de identidades
- Listado de proveedores de identidad
- Consulta de detalles del proveedor de identidades
- Creación de un proveedor de identidad
- Modificación de un proveedor de identidad SAML
- Eliminación de un proveedor de identidad SAML
- Creación de una configuración de proveedor de identidades OpenID Connect
- Modificación de un proveedor de identidades OpenID Connect
- Consulta de un proveedor de identidades OpenID Connect
- Asignaciones
- Protocolos
- Metadato
- Token
- Credenciales
- Listado de cuentas accesibles para usuarios federados
- Agentes de identidad personalizados
- Gestión de la información de versiones
- Servicios y puntos de conexión
-
API fuera de fecha
- Consulta de grupos de usuarios asociados a un proyecto empresarial
- Consulta de los permisos de un grupo de usuarios asociado a un proyecto empresarial
- Concesión de permisos a un grupo de usuarios asociado a un proyecto empresarial
- Eliminación de los permisos de un grupo de usuarios asociado a un proyecto empresarial
- Permisos y acciones
- Apéndice
- Historial de cambio
- Actualmente, el contenido no está disponible en el idioma seleccionado. Sugerimos consultar la versión en inglés.
- What's New
- Function Overview
- Best Practices
- SDK Reference
- Videos
-
More Documents
-
User Guide (ME-Abu Dhabi Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions
- Projects
- Agencies
- Account Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Viewing IAM Operation Records
- Quotas
-
FAQs
- User Groups and Permissions Management
- IAM User Management
-
Security Settings
- How Do I Enable Login Authentication?
- How Do I Disable Login Authentication?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
-
Passwords and Credentials
- How Do I Reset My Password?
- How Do I Change My Password?
- What Should I Do If I Have Forgotten My Access Key (AK/SK)?
- What Are Temporary Security Credentials (AK/SK and SecurityToken)?
- How Do I Obtain a Token with Security Administrator Permissions?
- How Do I Obtain an Access Key (AK/SK) in the ME-Abu Dhabi-OP5 Region?
- Project Management
- Agency Management
- Others
- Change History
- API Reference (ME-Abu Dhabi Region)
-
User Guide (Paris Regions)
- Service Overview
- Getting Started
-
User Guide
- IAM Users
- User Groups and Authorization
- Permissions
- Account Settings
- Projects
- Agencies
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Auditing
-
FAQs
- How Do I Enable Login Authentication?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain MFA Verification Codes?
- How Do I Unbind a Virtual MFA Device?
- Why Does IAM User Login Fail?
- How Do I Control IAM User Access to the Console?
- Differences Between IAM and Enterprise Management
- What Are the Differences Between IAM Projects and Enterprise Projects?
- How Can I Obtain Permissions to Create an Agency?
- What Can I Do If Text Box Prompt Information Does Not Disappear?
- How Do I Disable Password Association and Saving on Google Chrome?
- How Do I Grant Cloud Service Permissions in the EU-Paris Region to IAM Users?
- How Do I Obtain an Access Key (AK/SK) in the EU-Paris Region?
- Change History
- API Reference (Paris Regions)
-
User Guide (Kuala Lumpur Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions Management
- Projects
- Agencies
- Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Viewing IAM Operation Records
- Quotas
-
FAQs
- User Groups and Permissions Management
- IAM User Management
-
Security Settings
- How Do I Enable Login Verification?
- How Do I Disable Login Verification?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
- Why Is My Account Locked?
- Why Do I Still Need to Perform MFA During Login After Unbinding the Virtual MFA Device?
-
Passwords and Credentials
- What Should I Do If I Forgot My Password?
- How Do I Change My Password?
- What Should I Do If I Have Forgotten My Access Key (AK/SK)?
- What Are Temporary Security Credentials (AK/SK and Security Token)?
- How Do I Obtain a Token with Security Administrator Permissions?
- How Do I Obtain an Access Key (AK/SK) in the AP-Kuala Lumpur-OP6 Region?
- Project Management
- Agency Management
- Others
- Change History
-
API Reference (Kuala Lumpur Region)
- Before You Start
- API Overview
- Calling APIs
-
APIs
- Token Management
- Access Key Management
- Region Management
-
Project Management
- Querying Project Information Based on the Specified Criteria
- Querying a User Project List
- Querying the List of Projects Accessible to Users
- Creating a Project
- Modifying Project Data
- Querying Information About a Specified Project
- Setting the Status of a Specified Project
- Querying Information and Status of a Specified Project
- Querying the Quotas of a Project
- Tenant Management
-
User Management
- Querying a User List
- Querying User Details
- Querying User Details (Recommended)
- Querying the User Group to Which a User Belongs
- Querying Users in a User Group
- Creating a User
- Changing a Password
- Modifying User Information
- Modifying User Information (Including Email Address and Mobile Number)
- Modifying User Information (Including Email Address and Mobile Number)
- Deleting a User
- Deleting a User from a User Group
- Querying MFA Device Information of Users
- Querying the MFA Device Information of a User
- Querying Login Protection Configurations of Users
- Querying the Login Protection Configuration of a User
- Creating a Virtual MFA Device
- Deleting a Virtual MFA Device
- Binding a Virtual MFA Device
- Unbinding a Virtual MFA Device
- Modifying the Login Protection Configuration of a User
- User Group Management
-
Permission Management
- Querying a Role List
- Querying Role Details
- Querying Permissions of a User Group Under a Domain
- Querying Permissions of a User Group Corresponding to a Project
- Granting Permissions to a User Group of a Domain
- Granting Permissions to a User Group Corresponding to a Project
- Deleting Permissions of a User Group Corresponding to a Project
- Deleting Permissions of a User Group of a Domain
- Querying Whether a User Group Under a Domain Has Specific Permissions
- Querying Whether a User Group Corresponding to a Project Has Specific Permissions
- Granting Permissions to a User Group for All Projects
- Removing Specified Permissions of a User Group in All Projects
- Checking Whether a User Group Has Specified Permissions for All Projects
- Querying All Permissions of a User Group
- Custom Policy Management
-
Agency Management
- Creating an Agency
- Querying an Agency List Based on the Specified Conditions
- Obtaining Details of a Specified Agency
- Modifying an Agency
- Deleting an Agency
- Granting Permissions to an Agency for a Project
- Checking Whether an Agency Has the Specified Permissions on a Project
- Querying the List of Permissions of an Agency on a Project
- Deleting Permissions of an Agency on a Project
- Granting Permissions to an Agency on a Domain
- Checking Whether an Agency Has the Specified Permissions on a Domain
- Querying the List of Permissions of an Agency on a Domain
- Deleting Permissions of an Agency on a Domain
- Querying All Permissions of an Agency
- Granting Specified Permissions to an Agency for All Projects
- Checking Whether an Agency Has Specified Permissions
- Removing Specified Permissions of an Agency in All Projects
-
Security Settings
- Querying the Operation Protection Policy
- Modifying the Operation Protection Policy
- Querying the Password Policy
- Modifying the Password Policy
- Querying the Login Authentication Policy
- Modifying the Login Authentication Policy
- Querying the ACL for Console Access
- Modifying the ACL for Console Access
- Querying the ACL for API Access
- Modifying the ACL for API Access
- Federated Identity Authentication Management
- Version Information Management
- Services and Endpoints
- Permissions Policies and Supported Actions
- Appendix
- Change History
-
User Guide (Ankara Region)
- Service Overview
- Getting Started
-
User Guide
- Before You Start
- IAM Users
- User Groups and Authorization
- Permissions Management
- Projects
- Agencies
- Security Settings
- Identity Providers
- MFA Authentication and Virtual MFA Device
- Quotas
-
FAQs
- IAM User Management
-
Security Settings
- How Do I Enable Login Verification?
- How Do I Disable Login Verification?
- How Do I Change the Verification Method for Performing Critical Operations?
- How Do I Disable Operation Protection?
- How Do I Bind a Virtual MFA Device?
- How Do I Obtain a Virtual MFA Verification Code?
- How Do I Unbind or Remove a Virtual MFA Device?
- Why Does MFA Authentication Fail?
- Why Am I Not Getting the Verification Code?
- Passwords and Credentials
- Agency Management
- Others
- Change History
- API Reference (Ankara Region)
-
User Guide (ME-Abu Dhabi Region)
Copiado.
Creación de un grupo de usuarios y asignación de permisos
Como administrador, puede crear grupos de usuarios y concederles permisos adjuntando políticas o roles. Los usuarios que agregue a los grupos de usuarios heredan permisos de las políticas o roles. Los usuarios de IAM pueden asignarse permisos a sí mismos. IAM proporciona permisos generales (como permisos de administrador o de solo lectura) para cada servicio en la nube, que puede asignar a grupos de usuarios. Los usuarios de los grupos pueden utilizar los servicios en la nube basados en los permisos asignados. Para obtener más información, véase Asignación de permisos a un usuario de IAM. Para obtener más información sobre permisos definidos por sistema de todos los servicios en la nube, consulte Permisos definidos por sistema.
Prerrequisitos
Antes de crear un grupo de usuarios, obtenga información sobre lo siguiente:
- Comprenda los conceptos básicos de permisos.
- Conozca permisos definidos por el sistema proporcionados por IAM.
Crear un grupo de usuarios
- Inicie sesión en la consola de IAM como el administrador.
- En la consola de IAM, elija User Groups en el panel de navegación y haga clic en Create User Group en la esquina superior derecha.
Figura 1 Creación de un grupo de usuarios
- En la página mostrada, escriba un nombre de grupo de usuarios.
- Haga clic en OK.
NOTA:
Puede crear un máximo de 20 grupos de usuarios. Para crear más grupos de usuarios, aumente la cuota haciendo referencia a ¿Cómo puedo aumentar mi cuota?
Asignación de permisos a un grupo de usuarios
Para asignar permisos a un grupo de usuarios, haga lo siguiente. Para revocar los permisos de un grupo de usuarios, vea Revocación de permisos de un grupo de usuarios.
- En la lista de grupos de usuarios, haga clic en Authorize en la fila que contiene el grupo de usuarios creado.
Figura 2 Ir a la página de autorización de grupo de usuarios
- En la página Authorize User Group, seleccione los permisos que se asignarán al grupo de usuarios y haga clic en Next.
Si las políticas definidas por el sistema no cumplen sus requisitos, haga clic en Create Policy en la parte superior derecha para crear políticas personalizadas. Puede usarlos para complementar las políticas definidas por el sistema para un control de permisos refinado. Para obtener más información, véase Creación de una política personalizada.Figura 3 Selección de permisos
- Especifique el ámbito. El sistema recomienda automáticamente un ámbito de autorización para los permisos seleccionados. Tabla 1 describe todos los ámbitos de autorización proporcionados por IAM.
Tabla 1 Ámbitos de autorización Ámbito
Descripción
Todos los recursos
Los usuarios de IAM pueden usar los recursos de todos los proyectos específicos de la región y los servicios globales de su cuenta en función de los permisos asignados.
Proyectos empresariales
Los usuarios de IAM pueden utilizar los recursos de los proyectos de empresa seleccionados en función de los permisos asignados. Esta opción solo está disponible cuando Enterprise Project está habilitado.
Para obtener más información sobre proyectos empresariales, consulte Qué es Enterprise Project Management Service. Para habilitar el proyecto empresarial, consulte Habilitación de la función de Enterprise Project.
Proyectos de regiones específicas
Los usuarios de IAM pueden utilizar los recursos de los proyectos específicos de la región que seleccione en función de los permisos asignados.
Si ha seleccionado permisos de servicio global y ha especificado el ámbito como Region-specific projects, los permisos de servicio global se aplicarán a todos los recursos de forma predeterminada. Los permisos seleccionados para los servicios de nivel de proyecto se aplicarán a los proyectos específicos de la región que seleccione.
Servicios globales
Los usuarios de IAM pueden utilizar servicios globales basados en los permisos asignados. Los servicios globales se despliegan sin especificar regiones físicas. Los usuarios de IAM no necesitan especificar una región al acceder a estos servicios, como Object Storage Service (OBS) y Content Delivery Network (CDN).
Si ha seleccionado permisos de servicio de nivel de proyecto y ha especificado el ámbito como Global services, los permisos de servicio de nivel de proyecto se aplicarán a todos los recursos de forma predeterminada. Los permisos seleccionados para los servicios globales se seguirán aplicando a los servicios globales que seleccione.
- Haga clic en OK.
Tabla 2 enumera los permisos comunes. Para obtener la lista completa de permisos específicos del servicio, vea Permisos definidos por sistema.
NOTA:
- Si agrega un usuario a varios grupos, el usuario heredará todos los permisos asignados a estos grupos.
- Para obtener más información acerca de la gestión de permisos, consulte Asignación de permisos al personal de O&M, Asignación de roles de dependencia y Casos de uso de políticas personalizadas.
|
Categoría |
Nombre de política/rol |
Descripción |
Alcance de la autorización |
|---|---|---|---|
|
Gestión general |
FullAccess |
Permisos completos para los servicios que admiten el control de acceso basado en políticas. |
Todos |
|
Gestión de recursos |
Tenant Administrator |
Permisos de administrador para todos los servicios excepto IAM. |
Todos |
|
Consulta de recursos |
Tenant Guest |
Permisos de solo lectura para todos los recursos. |
Todos |
|
Gestión de usuarios de IAM |
Administrador de seguridad |
Permisos de administrador para IAM. |
Servicios globales |
|
Gestión de contabilidad |
Administrador de BSS |
Permisos de administrador para el Centro de facturación, incluida la gestión de facturas, pedidos, contratos y renovaciones, y la visualización de facturas. NOTA:
Esta función depende del rol de BSS Administrator para que surta efecto. |
Proyectos de regiones específicas |
|
Cómputo O&M |
ECS FullAccess |
Permisos de administrador para ECS. |
Proyectos de regiones específicas |
|
CCE FullAccess |
Permisos de administrador para Cloud Container Engine (CCE). |
Proyectos de regiones específicas |
|
|
CCI FullAccess |
Permisos de administrador para la instancia de contenedor de nube (CCI). |
Proyectos de regiones específicas |
|
|
BMS FullAccess |
Permisos de administrador para Bare Metal Server (BMS). |
Proyectos de regiones específicas |
|
|
IMS FullAccess |
Permisos de administrador para Image Management Service (IMS). |
Proyectos de regiones específicas |
|
|
AutoScaling FullAccess |
Permisos de administrador para Auto Scaling (AS). |
Proyectos de regiones específicas |
|
|
Red O&M |
VPC FullAccess |
Permisos de administrador para Virtual Private Cloud (VPC). |
Proyectos de regiones específicas |
|
ELB FullAccess |
Permisos de administrador para Elastic Load Balance (ELB). |
Proyectos de regiones específicas |
|
|
O&M de base de datos |
RDS FullAccess |
Permisos de administrador para Relational Database Service (RDS). |
Proyectos de regiones específicas |
|
DDS FullAccess |
Permisos de administrador para Document Database Service (DDS). |
Proyectos de regiones específicas |
|
|
DDM FullAccess |
Permisos de administrador para Distributed Database Middleware (DDM). |
Proyectos de regiones específicas |
|
|
Seguridad O&M |
Anti-DDoS Administrator |
Permisos de administrador para Anti-DDoS. |
Proyectos de regiones específicas |
|
AAD Administrator |
Permisos de administrador para Advanced Anti-DDoS (AAD). |
Proyectos de regiones específicas |
|
|
WAF Administrator |
Permisos de administrador para Web Application Firewall (WAF). |
Proyectos de regiones específicas |
|
|
VSS Administrator |
Permisos de administrador para Vulnerability Scan Service (VSS). |
Proyectos de regiones específicas |
|
|
CGS Administrator |
Permisos de administrador para Container Guard Service (CGS). |
Proyectos de regiones específicas |
|
|
KMS Administrator |
Permisos de administrador para Key Management Service (KMS), que se ha renombrado como Data Encryption Workshop (DEW). |
Proyectos de regiones específicas |
|
|
DBSS System Administrator |
Permisos de administrador para Database Security Service (DBSS). |
Proyectos de regiones específicas |
|
|
SES Administrator |
Permisos de administrador para Security Expert Service (SES). |
Proyectos de regiones específicas |
|
|
SC Administrator |
Permisos de administrador para SSL Certificate Manager (SCM). |
Proyectos de regiones específicas |
