Creación de un usuario de IAM y concesión de permisos de OBS
En este capítulo se describe cómo utilizar IAM para el control de permisos detallado para los recursos de OBS. Con IAM, usted puede:
- Crear usuarios de IAM para empleados en función de la estructura organizativa de su empresa. Cada usuario de IAM tiene sus propias credenciales de seguridad, lo que proporciona acceso a los recursos de OBS.
- Gestionar los permisos según el principio de permisos mínimos (PoLP).
- Confiar una cuenta de Huawei Cloud o un servicio en la nube para realizar operaciones eficientes en sus recursos de OBS.
Si su cuenta de Huawei Cloud no requiere usuarios individuales de IAM, omita este capítulo.
En esta sección se describe el procedimiento para conceder permisos (consulte Figura 1).
Requisitos previos
Obtenga información sobre los permisos (consulte Gestión de permisos) admitidos por OBS y elija políticas o roles de acuerdo con sus requisitos.
Proceso
El siguiente ejemplo describe cómo conceder a un usuario de IAM el permiso Tenant Guest en OBS.
- Crear un grupo de usuarios y asignar permisos.
Cree un grupo de usuarios en la consola de IAM y asigne al grupo el permiso Tenant Guest.
- Crear un usuario de IAM y agregarlo al grupo de usuario.
Cree un usuario en la consola de IAM y agregue el usuario al grupo creado en 1.
- Iniciar sesión y verificar el permiso otorgado.
Inicie sesión en OBS Console con el usuario recién creado y compruebe que el permiso asignado haya tenido efecto:
- Elija Object Storage Service en la lista de servicios para ir a la página de inicio de OBS. Si se muestra la lista de bucket y se puede ver la información básica sobre cualquier bucket, pero no se puede crear o eliminar bucket ni realizar ninguna otra operación, el permiso Tenant Guest concedido ya tiene efecto.
- Vaya a un bucket de OBS. Si se muestra la lista de objetos y se pueden descargar objetos, pero no se pueden cargar o eliminar objetos ni realizar ninguna otra operación, el permiso Tenant Guest concedido ya ha surtido efecto.
