Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda> VPC Endpoint> Visão geral de serviço> Gerenciamento de permissões

Atualizado em 2023-01-13 GMT+08:00

Ver PDF

Gerenciamento de permissões

Se você precisar de atribuir permissões diferentes aos funcionários da sua empresa para acessar seus recursos de nuvem, o Identity and Access Management (IAM) é uma boa opção para o gerenciamento de permissões refinado. O IAM fornece autenticação de identidade, gerenciamento de permissões e controle de acesso, ajudando você a acessar Huawei Cloud com segurança.

Com o IAM, você pode usar sua conta da Huawei Cloud a fim de criar usuários do IAM para seus funcionários e atribuir permissões aos usuários para controlar seu acesso a recursos específicos do serviço da Huawei Cloud. Por exemplo, você precisa de permitir que a equipe de manutenção de sites em sua empresa use os recursos do VPCEP, mas não deseja que eles excluam outros recursos de nuvem ou executem operações de alto risco. Para alcançar esse resultado, você pode criar usuários do IAM para a equipe de manutenção e conceder a eles apenas as permissões necessárias para usar os recursos do VPCEP.

Se não for necessário criar usuários do IAM na sua conta para o gerenciamento de permissões, você pode pular esta seção.

O IAM é gratuito. Você paga apenas pelos recursos na sua conta.

Para obter mais informações, consulte Visão geral do serviço IAM

Permissões de VPCEP

Por padrão, os novos usuários do IAM não têm nenhuma permissão atribuída. Para atribuir permissões aos esses novos usuários, adicione-os a um ou mais grupo, anexe políticas de permissões ou funções aos esses grupos. e pode executar operações especificadas em serviços de nuvem com base nas permissões.

O VPCEP é um serviço de nível de projeto implementado e acessado em regiões físicas específicas. Para atribuir permissões SMN a um grupo de usuários, especifique o escopo como projetos específicos da região e selecione projetos como ap-southeast-2 para que as permissões entrem em vigor. Se All projects estiver selecionado, as permissões entrarão em vigor para o grupo de usuários em todos os projetos específicos da região. Ao acessar o serviço do VPCEP, os usuários precisam mudar para uma região onde foram autorizados a usar os recursos do VPCEP.

Tabela 1 lista todas as funções definidas pelo sistema e suportadas por VPCEP.

**Tabela 1** Funções definidas pelo sistema e suportadas por VPCEP
Função/ definida pelo sistema	Descrição	Categoria	Dependência
VPCEndpoint Administrator	Permissões completas para VPCEP	Função definida pelo sistema	Essa função depende das funções Server Administrator, VPC Administrator e DNS Administrator do mesmo projeto.

Tabela 2 lista as operações comuns para cada política ou função definida pelo sistema do VPCEP. Selecione as políticas ou funções conforme necessário.

**Tabela 2** Operações comuns suportadas pelas políticas do sistema de VPCEP
Operação	Administrador do VPCEndpoint
Criar um ponto de extremidade da VPC	Sim
Excluir um ponto de extremidade da VPC	Sim
Consultar um ponto de extremidade da VPC	Sim
Modificar um ponto de extremidade da VPC	Sim
Criar um serviço do ponto de extremidade da VPC	Sim
Criar um serviço do ponto de extremidade da VPC	Sim
Consultar um serviço do ponto de extremidade da VPC	Sim
Modificar um serviço do ponto de extremidade da VPC	Sim