Creación de un usuario y concesión de permisos
Utilice IAM para implementar un control detallado de permisos sobre sus recursos VCPEP. Con IAM, usted puede:
- Cree los usuarios de IAM para empleados en base a la estructura organizativa de su empresa. Cada usuario de IAM tiene sus propias credenciales de seguridad, lo que proporciona acceso a los recursos de VPCEP.
- Otorgue únicamente los permisos necesarios para que los usuarios realicen una tarea.
- Confíe una cuenta de Huawei Cloud o un servicio en la nube para realizar operaciones profesionales y eficientes en sus recursos VPCEP.
Si su cuenta no requiere usuarios individuales de IAM, omita esta sección.
Figura 1 muestra el procedimiento para conceder permisos.
Prerrequisitos
Obtenga información sobre los permisos (consulte Gestión de permiso) admitidos por el servicio VPCEP y elija las políticas o los roles según sus requisitos., consulte Permisos del sistema.
Proceso de Autorización
- Crear un grupo de usuarios y asignar los permisos.
Cree un grupo de usuarios en la consola de IAM y asigne la política VPCEndpoint Administrator al grupo.
- Crear un usuario y agregar el usuario al grupo de usuarios.
Cree un usuario en la consola de IAM y agregue el usuario al grupo creado en 1.
- Iniciar sesión en la consola de gestión como el usuario creado y verificar los permisos.
Inicie sesión en la consola de VPCEP mediante el usuario recién creado y compruebe que el usuario solo tiene permisos de lectura para VPCEP.
- Haga clic en Service List y elija VPC Endpoint. En la página mostrada, haga clic en Buy VPC Endpoint en la esquina superior derecha. Si usted puede comprar un punto de conexión de VPC, la política VPCEndpoint Administrator ya ha entrado en vigor.
- Elija cualquier otro servicio en el Service List. Si aparece un mensaje que indica que no tiene permisos suficientes para acceder al servicio, la política VPCEndpoint Administrator ya ha entrado en vigor.