Creación de un usuario y concesión de permisos VPN
En este tema se describe cómo usar IAM para implementar un control de permisos detallado para sus recursos VPN. Con IAM, usted puede:
- Crear usuarios de IAM para empleados en función de la estructura organizativa de su empresa. Cada usuario de IAM tendrá sus propias credenciales de seguridad para acceder a los recursos de VPN.
- Conceda sólo los permisos necesarios para que los usuarios realicen una tarea específica.
- Confíe una cuenta de Huawei Cloud o un servicio en la nube para realizar operaciones profesionales y eficientes en sus recursos VPN.
Si su cuenta de Huawei Cloud no necesita usuarios individuales de IAM, omita este tema.
En esta sección se describe el procedimiento para conceder permisos (ver Figura 1).
Prerrequisitos
Obtenga información sobre los permisos (consulte Gestión de permisos) admitidos por VPN y elija políticas o roles en función de sus requisitos. Para obtener los permisos de otros servicios, consulte Permisos de sistema.
Flujo del proceso
- Crear un grupo de usuarios y asignarle permisos.
Cree un grupo de usuarios en la consola de IAM y adjunte la política VPN Administrator al grupo.
- Crear un usuario de IAM y agregarlo a un grupo de usuarios.
Cree un usuario en la consola IAM y agregue el usuario al grupo creado en 1.
- Iniciar sesión y verificar los permisos.
Inicie sesión en la consola de gestión como el usuario creado. Cambie a la región autorizada y verifique los permisos.
- Haga clic en Service List en la esquina superior izquierda. En Networking, seleccione Virtual Private Network. Haga clic en Buy VPN Gateway en la esquina superior derecha. Si la puerta de enlace VPN se ha creado correctamente, la política VPN Administrator ya ha entrado en vigor.
- Elija cualquier otro servicio en Service List. Si aparece un mensaje que indica que no tiene permisos suficientes para acceder al servicio, la VPN Administrator de VPN ya ha entrado en vigor.
