Criação de um usuário e concessão de permissões do APIG
Este tópico descreve como usar o Identity and Access Management (IAM) para implementar o controle de permissões para seus recursos do APIG. Com o IAM, você pode:
- Criar usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM terá suas próprias credenciais de segurança para acessar os recursos do APIG.
- Conceder somente as permissões necessárias para que os usuários executem uma tarefa específica.
- Confie uma conta da Huawei Cloud ou um serviço de nuvem para realizar O&M em seus recursos do APIG.
Se sua conta da Huawei Cloud não requer usuários individuais do IAM, pule este capítulo.
Esta seção descreve o procedimento para conceder permissões (consulte Figura 1).
Pré-requisitos
|
Nome da função/política |
Descrição |
Tipo |
Dependência |
|---|---|---|---|
|
APIG Administrator |
Permissões de administrador para APIG. Os usuários com essas permissões podem usar todas as funções dos gateways compartilhados e dedicados. |
Função definida pelo sistema |
Nenhuma |
|
APIG FullAccess |
Permissões completas para APIG. Os usuários concedidos a essas permissões podem usar todas as funções de gateways dedicados. |
Política definida pelo sistema |
Nenhuma |
|
APIG ReadOnlyAccess |
Permissões somente leitura para APIG. Os usuários com essas permissões só podem exibir gateways dedicados. |
Política definida pelo sistema |
Nenhuma |
Fluxo do processo
- Criar um grupo de usuários e atribua permissões.
Crie um grupo de usuários no console do IAM e anexe o papel de APIG Administrator ou a política de APIG FullAccess ao grupo.
- Criar um usuário IAM.
Crie um usuário no console do IAM e adicione o usuário ao grupo criado em 1.
- Faça logon e verifique as permissões.
Faça logon no console do APIG como o usuário criado e verifique se o usuário tem permissões de administrador para o APIG.
