Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Identity and Access Management/ Melhores práticas/ Delegação de acesso entre contas e gerenciamento de recursos
Atualizado em 2024-08-30 GMT+08:00
Ver PDF
Compartilhar

Delegação de acesso entre contas e gerenciamento de recursos

A empresa A e a empresa B criaram a conta A e a conta B, respectivamente. Se a conta A quiser autorizar a conta B a gerenciar seus recursos, a conta A pode criar uma agência no IAM para estabelecer uma relação de confiança entre as duas contas.

Requisitos

  • A conta A comprou diferentes tipos de recursos na Huawei Cloud. A conta A quer autorizar a conta B a gerenciar seus recursos de VPC na região CN-Hong Kong.
  • A conta B pode autorizar um ou mais funcionários (usuários do IAM) da empresa B a gerenciar os recursos da conta A.
  • A conta A pode modificar ou cancelar a autorização fornecida à conta B a qualquer momento.

Solução

  • A conta A cria uma agência no console do IAM para autorizar a conta B a gerenciar seus recursos.
  • A conta B atribui permissões a seus usuários do IAM para gerenciar os recursos da conta A especificados na agência.
  • A conta A pode modificar ou excluir a agência a qualquer momento. A exclusão da agência cancelará automaticamente as permissões atribuídas à conta B e seus usuários do IAM para gerenciar os recursos da conta A.
Figura 1 Modelo de autorização entre contas

Delegação de uma conta para gerenciar recursos

A conta A realiza o procedimento a seguir para delegar a conta B para gerenciar seus recursos de VPC na região CN-Hong Kong.

  1. Faça logon na Huawei Cloud usando a conta A. No console do IAM, escolha Agencies no painel de navegação.
  2. Clique em Create Agency e insira um nome de agência, por exemplo, VPC Resources O&M.
  3. Selecione o tipo de agência Account e insira o nome da conta delegada, por exemplo, B-Company.
  4. Defina o Validity Period como Unlimited.

  5. Clique em Next.
  6. Selecione VPC FullAccess e clique em Next.
  7. Especifique o escopo da autorização como Region-specific projects e selecione CN-Hong Kong.
  8. Clique em OK.

    A agência é exibida na lista de agências.

    A conta A pode modificar as permissões ou o período de validade da agência ou excluir a agência com base nos requisitos de serviço.

Gerenciamento de recursos de uma conta

Depois que a agência é criada, a conta B pode alternar funções para a conta A para gerenciar os recursos da conta A. Para fazer isso, a conta B precisa ter obtido o nome da conta A e o nome da agência.

  1. Faça logon no console de gerenciamento da Huawei Cloud usando a conta B.
  2. Clique no nome de usuário no canto superior direito e escolha Switch Role.

  3. Insira o nome da conta A. A agência criada pela conta A é exibida automaticamente.

  4. Clique em OK para alternar para a conta A.