Cómo crear un usuario y otorgar permisos de DMS for Kafka
En este capítulo se describe cómo utilizar Identity and Access Management (IAM) para el control de permisos detallado para los recursos de Distributed Message Service (DMS) for Kafka. Con IAM, usted puede:
- Crear usuarios de IAM para empleados en función de la estructura organizativa de su empresa. Cada usuario de IAM tendrá sus propias credenciales de seguridad para acceder a DMS para recursos de Kafka.
- Gestionar los permisos según el principio de permisos mínimos (PoLP).
- Confíe en otra cuenta de Huawei Cloud o servicio en la nube para realizar operaciones y mantenimiento eficientes en sus recursos de DMS for Kafka.
Si su cuenta de Huawei Cloud no requiere usuarios individuales de IAM, omita este capítulo.
En esta sección se describe el procedimiento para conceder permisos (ver Figura 1).
Prerrequisitos:
Más información sobre los permisos (consulte Roles definidos por el sistema y políticas compatibles con DMS for Kafka) apoyado por DMS for Kafka y elegir las políticas de acuerdo a sus necesidades. Para ver las políticas del sistema de otros servicios, consulte Permisos del sistema.
Flujo del proceso
- Create a user group and assign permissions.
Cree un grupo de usuarios en la consola de IAM y asigne la política DMS ReadOnlyAccess al grupo.
- Create an IAM user.
Cree un usuario en la consola de IAM y agregue el usuario al grupo creado en 1.
- Log in and verify permissions.
Inicie sesión en la consola con el usuario creado en 2, y compruebe que el usuario solo tiene permisos de lectura para DMS for Kafka.