Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Identity and Access Management> Guía del usuario> Agencias> Delegación de servicios en la nube
Actualización más reciente 2022-11-08 GMT+08:00
Ver PDF

Delegación de servicios en la nube

Los servicios de Huawei Cloud interactúan entre sí, y algunos servicios en la nube dependen de otros servicios. Para delegar un servicio en la nube para acceder a otros servicios y realizar O&M de recursos, cree una agencia para el servicio.

IAM proporciona dos métodos para crear una agencia de servicios en la nube:

  1. Creación de una agencia de servicios en la nube en la consola IAM

    A continuación se toma como ejemplo una agencia de Graph Engine Service (GES). La agencia permite a GES utilizar otros servicios en la nube, por ejemplo, para vincular su EIP al balanceador de carga principal si se produce una conmutación por error.

    Figura 1 Delegación de servicios en la nube
  2. Creación automática de una agencia de servicios en la nube para utilizar ciertos recursos

    A continuación, se toma Scalable File Service (SFS) como ejemplo para describir el procedimiento para crear automáticamente una agencia de servicios en la nube:

    1. Vaya a la consola SFS.
    2. En la página Create File System, habilite encriptación de datos estáticos.
    3. Aparece un cuadro de diálogo en el que se le solicita que confirme la creación de una agencia SFS. Después de hacer clic en OK, el sistema crea automáticamente una agencia SFS con permisos KMS CMKFullAccess para el proyecto actual. Con la agencia, SFS puede obtener claves KMS para cifrar o descifrar sistemas de archivos.
    4. Puede ver la agencia en la lista de agencias en la consola IAM.

Creación de una agencia de servicios en la nube en la consola IAM

  1. Inicie sesión en la consola de IAM.
  2. En la consola de IAM, seleccione Agencies en el panel de navegación y haga clic en Create Agency.
  3. Ingrese el nombre de una agencia

    Figura 2 Nombre de la agencia de servicios en la nube

  4. Seleccione el tipo de agencia de Cloud service y, a continuación, seleccione un servicio.
  5. Seleccione un período de validez.
  6. (Opcional) Ingrese una descripción para la agencia para facilitar la identificación.
  7. Haga clic en Next.
  8. Seleccione los permisos que se asignarán a la agencia, haga clic en Next y especifique el ámbito de autorización.
  9. Haga clic en OK.
Tema principal: Agencias