Cómo crear un usuario y otorgar permisos
Escenarios
Esta sección describe cómo utilizar Identity and Access Management (IAM) para implementar control de permisos detallado para sus recursos de IMS. Con IAM, usted puede:
- Crear los usuarios de IAM para empleados en base a la estructura organizativa de su empresa. Cada usuario de IAM tiene sus propias credenciales de seguridad, lo que proporciona acceso a los recursos de IMS.
- Otorgar únicamente los permisos necesarios para que los usuarios realicen una tarea.
- Confíe en una cuenta o servicio en la nube para realizar operaciones y mantenimiento profesionales y eficientes en sus recursos de IMS.
Si su cuenta no necesita usuarios individuales de IAM para la gestión de permisos, puede omitir esta sección.
En esta sección se utiliza el permiso IMS ReadOnlyAccess de IMS como ejemplo para describir cómo conceder permisos a un usuario. Figura 1 muestra el proceso.
Prerrequisitos
Obtenga información sobre los permisos (consulte Permisos de IMS) admitidos por IMS. Para ver los permisos del sistema de otros servicios, consulte Permisos del sistema.
Flujo del proceso
- Crear un grupo de usuarios y asignarle permisos.
Cree un grupo de usuarios en la consola de IAM y conceda el permiso de sólo lectura al grupo asignando el permiso IMS ReadOnlyAccess.
- Crear un usuario IAM y agregarlo al grupo de usuarios.
Cree un usuario en la consola de IAM y agregue el usuario al grupo creado en 1.
- Iniciar sesión y verificar permisos.
Inicie sesión en la consola de gestión con el usuario de IAM, cambie a una región en la que surtan efecto los permisos, y verifique los permisos . (asumir que el usuario solo tiene el permiso IMS ReadOnlyAccess).
- En la Service List, elija Image Management Service. En la consola IMS, realice operaciones excepto consultar imágenes, como crear, modificar y eliminar una imagen.
Por ejemplo, haga clic en Create Private Image en la esquina superior derecha. Si se le solicitan permisos insuficientes, el permiso IMS ReadOnlyAccess tiene efecto.
- Elija cualquier otro servicio de la Service List, como Virtual Private Cloud. Si aparece un mensaje que indica permisos insuficientes para acceder al servicio, el permiso IMS ReadOnlyAccess de IMS tiene efecto.
- En la Service List, elija Image Management Service. En la consola IMS, realice operaciones excepto consultar imágenes, como crear, modificar y eliminar una imagen.