Creación de un usuario y concesión de permisos de VPC Endpoint
Utilice IAM para implementar un control detallado de permisos sobre sus recursos de VPC Endpoint. Con IAM, usted puede:
- Crear usuarios de IAM para empleados en función de la estructura organizativa de su empresa. Cada usuario de IAM tiene sus propias credenciales de seguridad para acceder a los recursos de VPC Endpoint.
- Conceder solo los permisos necesarios para que los usuarios realicen una tarea específica.
- Confíe un ID de HUAWEI o un servicio en la nube para realizar operaciones eficientes en sus recursos de VPC Endpoint.
Si su ID de HUAWEI no necesita usuarios individuales de IAM, omita esta sección.
En esta sección se describe el flujo de proceso para conceder permisos (consulte Figura 1).
Requisitos previos
Debe obtener información sobre los permisos (consulte Gestión de permisos) compatibles con VPC Endpoint y elegir políticas o roles de acuerdo con sus requisitos. Para conceder permisos para otros servicios, obtenga información sobre todos los Permisos del sistema admitidos por IAM.
Flujo del proceso
- Crear un grupo de usuarios y asignarle permisos.
En la consola de IAM, cree un grupo de usuarios y adjunte la política VPCEndpoint Administrator al grupo.
- Crear un usuario IAM y agregarlo al grupo de usuarios creado .
Cree un usuario de IAM y agréguelo al grupo de usuarios creado en 1.
- Iniciar sesión como usuario de IAM y verificar los permisos.
En la región autorizada, realice las siguientes operaciones:
- En la página Service List, seleccione VPC Endpoint. Haga clic en Buy VPC Endpoint en la esquina superior derecha. Si puede comprar un punto de conexión de VPC, la política de VPCEndpoint Administrator ya ha entrado en vigor.
- Elija otro servicio de Service List. Si aparece un mensaje que indica que no tiene permisos suficientes para acceder al servicio, la política VPCEndpoint Administrator ya ha entrado en vigor.
