Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Scalable File Service/ Guía del usuario/ Gestión de permisos/ Creación de un usuario y concesión de permisos SFS
Actualización más reciente 2023-01-11 GMT+08:00

Creación de un usuario y concesión de permisos SFS

En este capítulo se describe cómo utilizar IAM para implementar un control de permisos detallado para sus recursos SFS. Con IAM, usted puede:

  • Crear usuarios de IAM para empleados en función de la estructura organizativa de su empresa. Cada usuario de IAM tendrá sus propias credenciales de seguridad para acceder a los recursos de SFS.
  • Conceder sólo los permisos necesarios para que los usuarios realicen una tarea específica.

Si su cuenta de Huawei Cloud no requiere usuarios individuales de IAM, omita esta sección.

En esta sección se describe el procedimiento para conceder permisos (ver Figura 1).

Prerrequisitos

Más información sobre los permisos (consulte Funciones y políticas definidas por el sistema) compatible con SFS y elija políticas o roles de acuerdo con sus requisitos. Para obtener los permisos de otros servicios, consulte Permisos de sistema.

Restricciones

  • Todas las políticas definidas por el sistema y las políticas personalizadas se admiten en los sistemas de archivos orientados a la capacidad de SFS.
  • En los sistemas de archivos SFS Turbo solo se admiten directivas definidas por el sistema. No se admiten las políticas personalizadas.

Flujo del proceso

Figura 1 Proceso para conceder permisos SFS
  1. Crear un grupo de usuarios y asignar permisos.

    Cree un grupo de usuarios en la consola IAM y adjunte la política SFS ReadOnlyAccess o SFS Turbo ReadOnlyAccess al grupo.

  2. Crear un usuario y agregarlo a un grupo de usuarios.

    Cree un usuario en la consola IAM y agregue el usuario al grupo creado en 1.

  3. Iniciar sesión y verificar los permisos.

    Inicie sesión en SFS Console con el usuario creado y compruebe que el usuario solo tiene permisos de lectura para SFS.

    • Elija Scalable File Service. Haga clic en Create File System en la consola SFS. Si aparece un mensaje que indica que no tiene permisos suficientes para realizar la operación, la política SFS ReadOnlyAccess or SFS Turbo ReadOnlyAccess ya tiene efecto.
    • Elija cualquier otro servicio. Si aparece un mensaje que indica que no tiene permisos suficientes para acceder al servicio, la política SFS ReadOnlyAccess or SFS Turbo ReadOnlyAccess ya ha entrado en vigor.