Proyectos
Los proyectos se utilizan para aislar los recursos (incluidos los recursos de cómputo, almacenamiento y red) entre las regiones físicas. Se proporciona un proyecto para cada región de forma predeterminada y los permisos se asignan en función de los proyectos.
Para un control de acceso más refinado, cree subproyectos en un proyecto y compre recursos en los subproyectos. A continuación, proporcione a los usuarios permisos para acceder a recursos en subproyectos específicos.
Los proyectos de IAM son diferentes de los proyectos empresariales. Para más información, consulte Diferencias entre proyectos IAM y proyecto empresarials.
![](https://support.huaweicloud.com/intl/es-us/usermanual-iam/figure/es-us_image_0174125922.png)
![](https://support.huaweicloud.com/intl/es-us/usermanual-iam/public_sys-resources/note_3.0-es-us.png)
- Los recursos no se pueden transferir a través de proyectos de IAM.
- No se pueden crear proyectos en IAM después de habilitar la función Proyecto empresarial.
Creación de un proyecto
- En la consola de IAM, elija Projects en el panel de navegación y haga clic en Create Project.
Figura 2 Creación de un proyecto
- Seleccione una región en la que desee crear un subproyecto.
- Ingrese el nombre de un proyecto.
- El nombre del proyecto tendrá el formato "Name of the default project for the selected region_Custom project name". No se puede modificar el nombre de los proyectos por defecto.
- El nombre del proyecto solo puede contener letras, dígitos, guiones (-) y guiones bajos (_). La longitud total del nombre del proyecto no puede superar los 64 caracteres.
- (Opcional) Introduzca una descripción para el proyecto.
- Haga clic en OK.
Concesión de permisos de grupo de usuarios para un proyecto
Puede asignar permisos basados en proyectos para controlar el acceso a recursos en proyectos específicos.
- En la lista de grupos de usuarios, haga clic en Authorize en la fila que contiene el grupo de usuarios de destino.
Figura 3 Gestión de permisos
- En la página Authorize User Group, seleccione las directivas o roles que se adjuntarán al grupo de usuarios y haga clic en Next.
- Especifique el ámbito de autorización. Si selecciona Region-specific projects, seleccione uno o más proyectos.
- Haga clic en OK.
Para obtener más información acerca de la autorización de grupo de usuarios, consulte Creación de un grupo de usuarios y asignación de permisos.
Cambio de regiones o proyectos
Para los servicios a nivel de proyecto, cambie a una región o proyecto en el que se le haya autorizado a acceder a los servicios en la nube. No es necesario cambiar de regiones o proyectos por servicios globales.
- Inicie sesión en la consola de gestión de Huawei Cloud.
- Vaya a una página de servicio en la nube a nivel de proyecto. Haga clic en el cuadro de lista desplegable en la esquina superior izquierda de la página y seleccione una región.