Creación de un usuario y concesión de permisos de NAT Gateway
Esta sección describe cómo usar IAM para implementar un control de permisos detallado para sus recursos de NAT Gateway. Con IAM, usted puede:
- Crear usuarios de IAM para empleados en función de la estructura organizativa de su empresa. Cada usuario de IAM tendrá sus propias credenciales de seguridad para acceder a los recursos de NAT Gateway.
- Conceder sólo los permisos necesarios para que los usuarios realicen una tarea específica.
- Confíe una cuenta de Huawei Cloud o un servicio en la nube para realizar operaciones eficientes en sus recursos de NAT Gateway.
Si su cuenta de Huawei Cloud no requiere usuarios individuales de IAM, omita esta sección.
En esta sección se describe el procedimiento para conceder permisos (consulte Figura 1).
Prerrequisitos
Obtenga información sobre los permisos admitidos por NAT Gateway y elija políticas o roles de acuerdo con sus requisitos. Para obtener más información, consulte Gestión de permisos. Para obtener los permisos de otros servicios, consulte Permisos del sistema.
Flujo del proceso
- Crear un grupo de usuarios y asignar permisos.
Cree un grupo de usuarios en la consola de IAM y adjunte la política ReadOnlyAccess al grupo.
- Crear un usuario de IAM y agregarlo a un grupo de usuarios.
Cree un usuario en la consola de IAM y agregue el usuario al grupo creado en 1.
- Iniciar sesión y verificar los permisos.
Inicie sesión en la consola de gestión como el usuario creado. Cambie a la región autorizada y verifique los permisos.
- Seleccione Service List > NAT Gateway. A continuación, haga clic en comprar NAT Gateway. Si aparece un mensaje que indica que no tiene permisos suficientes para realizar la operación, la política ReadOnlyAccess ya tiene efecto.
- Elija cualquier otro servicio en el Service List. Si aparece un mensaje que indica que no tiene permisos suficientes para acceder al servicio, la política ReadOnlyAccess ya ha entrado en vigor.