Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Identity and Access Management/ Guía del usuario/ Agencias/ Delegación de servicios en la nube
Actualización más reciente 2024-07-30 GMT+08:00
Ver PDF
Compartir

Delegación de servicios en la nube

Los servicios de Huawei Cloud interactúan entre sí, y algunos servicios en la nube dependen de otros servicios. Para delegar un servicio en la nube para acceder a otros servicios y realizar O&M de recursos, cree una agencia para el servicio.

IAM proporciona dos métodos para crear una delegación de servicios en la nube:

  1. Creación de una delegación de servicios en la nube en la consola IAM

    Por ejemplo, cree una delegación para Graph Engine Service (GES) y concédale permisos para vincular su EIP al balanceo de carga principal si se produce una conmutación por error.

    Figura 1 Delegación de servicios en la nube
  2. Creación automática de una agencia de servicios en la nube para utilizar ciertos recursos

    A continuación, se toma Scalable File Service (SFS) como ejemplo para describir el procedimiento para crear automáticamente una delegación de servicios en la nube:

    1. Vaya a la consola SFS.
    2. En la página Create File System, habilite encriptación de datos estáticos.
    3. Aparece un cuadro de diálogo en el que se le solicita que confirme la creación de una delegación SFS. Después de hacer clic en OK, el sistema crea automáticamente una delegación SFS con permisos KMS CMKFullAccess para el proyecto actual. Con la delegación, SFS puede obtener claves KMS para cifrar o descifrar sistemas de archivos.
    4. Puede ver la delegación en la lista de delegación en la consola IAM.

Creación de una delegación de servicios en la nube en la consola IAM

  1. Inicie sesión en la consola de IAM.
  2. En la consola de IAM, seleccione Agencies en el panel de navegación y haga clic en Create Agency.
  3. Ingrese el nombre de una delegación.

    Figura 2 Nombre de la delegación de servicios en la nube

  4. Seleccione el tipo de delegación de Cloud service y, a continuación, seleccione un servicio.
  5. Seleccione un período de validez.
  6. (Opcional) Ingrese una descripción para la delegación para facilitar la identificación.
  7. Haga clic en Next.
  8. Seleccione los permisos que se asignarán a la agencia, haga clic en Next y especifique el ámbito de autorización.
  9. Haga clic en OK.
Tema principal: Agencias