Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda>
Identity and Access Management>
Guía del usuario>
Agencias>
Delegación de cuenta>
Delegación del acceso a recursos a otra cuenta
Actualización más reciente 2023-11-25 GMT+08:00
Delegación del acceso a recursos a otra cuenta
La función de agencia le permite delegar otra cuenta para implementar O&M en sus recursos en función de los permisos asignados.
Solo puede delegar el acceso a recursos en las cuentas. A continuación, las cuentas pueden delegar el acceso a los usuarios de IAM bajo ellas.
El siguiente es el procedimiento para delegar el acceso a los recursos de una cuenta a otra. La cuenta A es la parte delegante y la cuenta B es la parte delegada.
- La cuenta A crea una agencia en IAM para delegar el acceso a recursos a la cuenta B.
Figura 1 (Cuenta A) Creación de una agencia
- (Opcional) La cuenta B asigna permisos a un usuario de IAM para gestionar recursos específicos para la cuenta A.
- Cree un grupo de usuarios y conceda los permisos necesarios para gestionar los recursos de la cuenta A.
- Cree un usuario y agregue el usuario al grupo de usuarios.
Figura 2 (Cuenta B) Autorizar a un usuario de IAM a gestionar recursos delegados
- La cuenta B o el usuario autorizado gestiona los recursos de la cuenta A.
- Inicie sesión en la cuenta de la cuenta B y cambie el rol a la cuenta A.
- Cambie a la región A y administre los recursos de la cuenta A en esta región.
Figura 3 (Cuenta B) Cambiar el rol
Tema principal: Delegación de cuenta
Comentarios
¿Le pareció útil esta página?
Deje algún comentario
Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.
El sistema está ocupado. Vuelva a intentarlo más tarde.
