Autenticação de identidade e controle de acesso

Autenticação de identidade

Você pode acessar o DEW por meio do console, das APIs ou do SDK do DEW. Independentemente do método de acesso, as solicitações são enviadas por meio das APIs REST fornecidas pelo DEW.

As APIs do DEW suportam vários tipos de solicitações de autenticação. Tomemos como exemplo a AK/SK. Uma solicitação autenticada deve conter um valor de assinatura. O valor da assinatura é calculado com base na chave de acesso do solicitante como o fator de criptografia e as informações específicas transportadas no corpo da solicitação. O OBS suporta autenticação usando um par de AK/SK. Ele usa criptografia baseada em AK/SK para autenticar solicitações. Para mais detalhes, consulte Autenticação.

Controle de acesso

• O DEW usa o Identity and Access Management (IAM) para implementar o controle de acesso refinado. Por padrão, os novos usuários do IAM não têm permissões atribuídas. Você precisa adicionar um usuário a um ou mais grupos e atribuir políticas de permissões a esses grupos. Após a autorização, o usuário pode executar operações especificadas em serviços de nuvem com base nas permissões. Para obter detalhes, consulte Controle de permissões.
• Para os subserviços do KMS, é possível configurar suas permissões no console do KMS. Você pode criar concessões para que outros usuários ou contas do IAM usem suas CMKs. Você pode criar até 100 concessões em uma CMK. Para obter detalhes, consulte Gerenciamento de uma concessão.