Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2024-07-30 GMT+08:00

Delegación del acceso a recursos a otra cuenta

La función de delegación le permite delegar otra cuenta para implementar O&M en sus recursos en función de los permisos asignados.

Solo puede delegar el acceso a recursos en las cuentas. A continuación, las cuentas pueden delegar el acceso a los usuarios de IAM bajo ellas.

El siguiente es el procedimiento para delegar el acceso a recursos a otra cuenta. La cuenta A es la parte delegante y la cuenta B es la parte delegada.

  1. Account A creates an agency in IAM to delegate resource access to account B.

    Figura 1 (Account A) Creating an agency

  2. (Opcional) La cuenta B asigna permisos a un usuario de IAM para gestionar recursos específicos para la cuenta A.

    1. Cree un grupo de usuarios y conceda los permisos necesarios para gestionar los recursos de la cuenta A.
    2. Cree un usuario y agregue el usuario al grupo de usuarios.
    Figura 2 (Cuenta B) Autorizar a un usuario de IAM a gestionar recursos delegados

  3. La cuenta B o el usuario autorizado gestiona los recursos de la cuenta A.

    1. Inicie sesión en la cuenta de la cuenta B y cambie el rol a la cuenta A.
    2. Cambie a la región A y administre los recursos de la cuenta A en esta región.
    Figura 3 (Cuenta B) Cambiar el rol