Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2024-06-06 GMT+08:00

Creación de un usuario y concesión de permisos

En este capítulo se describe cómo utilizar Identity and Access Management (IAM) para la gestión detallada de permisos para sus recursos de RDS. Con IAM, usted puede:

  • Crear usuarios de IAM para empleados en función de la estructura organizativa de su empresa. Cada usuario de IAM tendrá sus propias credenciales de seguridad para acceder a los recursos de RDS.
  • Conceder sólo los permisos necesarios para que los usuarios realicen una tarea específica.
  • Confíe una cuenta de Huawei Cloud o un servicio en la nube para realizar operaciones eficientes en sus recursos de RDS.

Si su cuenta de Huawei Cloud no requiere usuarios individuales de IAM, omita este capítulo.

En esta sección se describe el procedimiento para conceder permisos (consulte Figura 1).

Prerrequisitos

Obtenga información sobre los permisos (consulte Gestión de permisos) admitidos por RDS y elija políticas o roles de acuerdo con sus requisitos. Para ver las políticas del sistema de otros servicios, consulte Permisos de sistema.

Flujo de proceso

Figura 1 Proceso para conceder permisos de RDS
  1. Crear un grupo de usuarios y asignarle permisos.

    Cree un grupo de usuarios en la consola de IAM, y adjunte la política RDS ReadOnlyAccess al grupo.

    Para utilizar algunos servicios interconectados, también es necesario configurar los permisos de dichos servicios.

    Por ejemplo, para conectarse a su instancia de base de datos a través de la consola, configure el permiso DAS FullAccess de Data Admin Service (DAS) además de RDS ReadOnlyAccess.

  2. Crear un usuario IAM y agregarlo al grupo de usuarios.

    Cree un usuario en la consola IAM y agregue el usuario al grupo creado en 1.

  3. Iniciar sesión y verificar los permisos.

    Inicie sesión en la consola de RDS mediante el usuario creado y compruebe que el usuario sólo tiene permisos de lectura para RDS.

    • Seleccione Service List > Relational Database Service y haga clic en Buy DB Instance. Si aparece un mensaje que indica que no tiene permisos suficientes para realizar la operación, ya se ha aplicado la política RDS ReadOnlyAccess.
    • Elija cualquier otro servicio en Service List. Si aparece un mensaje que indica que no tiene permisos suficientes para acceder al servicio, la política RDS ReadOnlyAccess ya tiene efecto.