Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Identity and Access Management> Guía del usuario> Agencias> Delegación de cuenta> Creación de una Agencia (por una Parte Delegada)
Actualización más reciente 2023-11-25 GMT+08:00
Ver PDF

Creación de una Agencia (por una Parte Delegada)

Al crear una agencia, puede compartir tus recursos con otra cuenta o delegar a un individuo o equipo para gestionar sus recursos. No es necesario que comparta sus credenciales de seguridad (la contraseña y las claves de acceso) con la parte delegada. En su lugar, la parte delegada puede iniciar sesión con sus propias credenciales de cuenta y, a continuación, cambiar el rol a su cuenta y gestionar sus recursos.

Prerrequisitos

Antes de crear una agencia, complete las siguientes operaciones:

Procedimiento

  1. Inicie sesión en la consola de IAM.
  2. En la consola de IAM, seleccione Agencies en el panel de navegación y haga clic en Create Agency en la esquina superior derecha.

    Figura 1 Creación de una agencia

  3. Ingrese el nombre de una agencia.

    Figura 2 Establecer el nombre de la agencia

  4. Especifique el tipo de agencia como Account e introduzca el nombre de una cuenta delegada.

    • Account: Comparte recursos con otra cuenta o delega a un individuo o equipo para gestionar tus recursos. La cuenta delegada solo puede ser una cuenta, en lugar de un usuario IAM o un usuario federado.
    • Cloud service: Delegar un servicio específico para acceder a otros servicios. Para obtener más información, consulte Delegación de servicios en la nube.

  5. Establezca el período de validez e introduzca una descripción para la agencia.
  6. Haga clic en Next.
  7. Seleccione las directivas o roles que se adjuntarán a la agencia, haga clic en Next y seleccione el ámbito de autorización.

    • La asignación de permisos a una agencia es similar a la asignación de permisos a un grupo de usuarios. Las dos operaciones difieren solo en el número de permisos disponibles. Para obtener más información sobre cómo asignar permisos a un grupo de usuarios, consulte Asignación de permisos a un grupo de usuarios.
    • No se puede asignar a las agencias el rol de Security Administrator. Para garantizar la seguridad de la cuenta, conceda los permisos necesarios a las agencias en función del principio de privilegio mínimo.

  8. Haga clic en OK.

    Después de crear una agencia, proporcione el nombre de su cuenta, el nombre de la agencia, el ID de la agencia y los permisos de la agencia a la parte delegada. La parte delegada puede cambiar el rol a su cuenta y gestionar recursos específicos en función de los permisos asignados.

Tema principal: Delegación de cuenta