Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Identity and Access Management/ Guía del usuario/ Agencias/ Delegación de cuenta/ Creación de una delegación (por una Parte Delegada)

Actualización más reciente 2024-07-30 GMT+08:00

Ver PDF

Creación de una delegación (por una Parte Delegada)

Al crear una delegación, puede compartir sus recursos con otra cuenta o delegar a un individuo o equipo para gestionar sus recursos. No es necesario que comparta sus credenciales de seguridad (la contraseña y las claves de acceso) con la parte delegada. En su lugar, la parte delegada puede iniciar sesión con sus propias credenciales de cuenta y, a continuación, cambiar el rol a su cuenta y gestionar sus recursos.

Prerrequisitos

Antes de crear una delegación, complete las siguientes operaciones:

Comprenda los conceptos básicos de permisos.
Determine los permisos definidos por el sistema que se asignarán a la delegación, y compruebe si los permisos tienen dependencias. Para obtener más información, consulte Asignación de funciones de dependencia.

Procedimiento

Inicie sesión en la consola de IAM.
En la consola de IAM, seleccione Agencies en el panel de navegación y haga clic en Create Agency en la esquina superior derecha.

Figura 1 Creación de una delegación
Ingrese el nombre de una delegación.

Figura 2 Establecer el nombre de la delegación
Especifique el tipo de delegación como Account e introduzca el nombre de una cuenta delegada.
- Account: Compartir recursos con otra cuenta o delegar a un individuo o equipo para gestionar sus recursos. La cuenta delegada solo puede ser una cuenta, en lugar de un usuario IAM o un usuario federado.
- Cloud service: Delegar un servicio específico para acceder a otros servicios. Para obtener más información, consulte Delegación de servicios en la nube.
Establezca el período de validez e introduzca una descripción para la delegación.
Haga clic en Next.
Seleccione las políticas o roles que se adjuntarán a la delegación, haga clic en Next y seleccione el ámbito de autorización.
- La asignación de permisos a una agencia es similar a la asignación de permisos a un grupo de usuarios. Las dos operaciones difieren solo en el número de permisos disponibles. Para obtener más información sobre cómo asignar permisos a un grupo de usuarios, consulte Asignación de permisos a un grupo de usuarios.
- No se puede asignar a las agencias el rol de Security Administrator. Para garantizar la seguridad de la cuenta, conceda los permisos necesarios a las delegaciones en función del principio de privilegio mínimo.
Haga clic en OK.

Después de crear una agencia, proporcione su nombre de dominio de cuenta, nombre de delegación, ID de delegación y permisos de delegación a la parte delegada. La parte delegada puede cambiar el rol a su cuenta y gestionar recursos específicos en función de los permisos asignados.