Proyectos
Los proyectos se utilizan para aislar los recursos (incluidos los recursos de cómputo, almacenamiento y red) entre las regiones físicas. Se proporciona un proyecto para cada región de forma predeterminada y los permisos se asignan en función de los proyectos.
Para un control de acceso más refinado, cree subproyectos bajo un proyecto y compre recursos en los subproyectos. A continuación, proporcione a los usuarios permisos para acceder a recursos en subproyectos específicos.
Los proyectos de IAM son diferentes de los proyectos empresariales. Para obtener más información sobre sus diferencias, consulte ¿Cuáles son las diferencias entre los proyectos de IAM y los proyectos empresariales?
- Los recursos no se pueden transferir a través de proyectos de IAM.
- No se pueden crear proyectos en IAM después de habilitar la función Proyecto empresarial.
Creación de un proyecto
- En el panel de navegación izquierdo de la consola de IAM, elija Projects y haga clic en Create Project.
Figura 2 Creación de un proyecto
- Seleccione una región en la que desee crear un subproyecto.
- Ingrese el nombre de un proyecto.
- El nombre del proyecto tendrá el formato "Name of the default project for the selected region_Custom project name". No se puede modificar el nombre de los proyectos por defecto.
- El nombre del proyecto solo puede contener letras, dígitos, guiones (-) y guiones bajos (_). La longitud total del nombre del proyecto no puede superar los 64 caracteres.
- (Opcional) Introduzca una descripción para el proyecto.
- Haga clic en OK.
Concesión de permisos de grupo de usuarios para un proyecto
Puede asignar permisos basados en proyectos para controlar el acceso a recursos en proyectos específicos.
- En la lista de grupos de usuarios, haga clic en Authorize en la fila que contiene el grupo de usuarios de destino.
Figura 3 Gestión de permisos
- En la página Authorize User Group, seleccione las políticas o roles que se adjuntarán al grupo de usuarios y haga clic en Next.
- Especifique el ámbito de autorización. Si selecciona Region-specific projects, seleccione uno o más proyectos.
- Haga clic en OK.
Para obtener más información acerca de la autorización de grupo de usuarios, consulte Creación de un grupo de usuarios y asignación de permisos.
Cambio de regiones o proyectos
Para los servicios a nivel de proyecto, cambie a una región o proyecto en el que se le haya autorizado a acceder a los servicios en la nube. No es necesario cambiar de regiones o proyectos para los servicios globales.
- Inicie sesión en la consola de gestión de Huawei Cloud.
- Vaya a una página de servicio en la nube a nivel de proyecto. Haga clic en el cuadro de lista desplegable en la esquina superior izquierda de la página y seleccione una región.