Creación de un grupo de usuarios y concesión de permisos
En este tema se describe cómo utilizar IAM para implementar un control de permisos detallado para los recursos WAF. Con IAM, usted puede:
- Crear usuarios de IAM para empleados en función de la estructura organizativa de su empresa. Cada usuario de IAM tiene sus propias credenciales de seguridad, lo que proporciona acceso a los recursos WAF.
- Otorgar únicamente los permisos necesarios para que los usuarios realicen una tarea.
- Confiar una cuenta de Huawei Cloud o un servicio en la nube para realizar operaciones profesionales y eficientes en sus recursos WAF.
Si su cuenta de Huawei Cloud no requiere usuarios individuales de IAM, omita este capítulo.
Prerrequisitos
Obtenga información sobre los permisos admitidos por WAF en Tabla 1 y elija políticas o roles en función de sus requisitos.
|
Nombre de rol/política |
Descripción |
Categoría |
Dependencias |
|---|---|---|---|
|
WAF Administrator |
Permisos de administrador para WAF |
Rol definido por el sistema |
Depende de los roles de Tenant Guest y Server Administrator.
|
|
WAF FullAccess |
Todos los permisos para WAF |
Política definida por el sistema |
Ninguna. |
|
WAF ReadOnlyAccess |
Permisos de sólo lectura para WAF. |
Política definida por el sistema |
Flujo del proceso
- Crear un grupo de usuarios y asignarle permisos.
Cree un grupo de usuarios en la consola de IAM y adjunte el permiso WAF Administrator al grupo.
- Crear un usuario de IAM
Cree un usuario en la consola de IAM y agregue el usuario al grupo creado en 1.
- Iniciar sesión y verificar los permisos.
Inicie sesión en la consola WAF mediante el usuario recién creado y compruebe que el usuario solo tiene permisos de WAF Administrator para WAF.
Elija cualquier otro servicio en Lista de servicios. Si aparece un mensaje que indica que no tiene permisos suficientes para acceder al servicio, la política WAF Administrator ya ha entrado en vigor.
