Criação de um usuário e concessão de permissões do APIG
Este tópico descreve como usar Identity and Access Management (IAM) para implementar o controle de permissões refinado para seus recursos do APIG. Com o IAM, você pode:
- Criar usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM terá suas próprias credenciais de segurança para acessar os recursos do APIG.
- Conceder somente as permissões necessárias para que os usuários executem uma tarefa específica.
- Confiar outra conta ou serviço de nuvem para executar O&M em seus recursos do APIG.
Se sua conta da HUAWEI CLOUD não exigir usuários individuais do IAM, pule este capítulo.
Esta seção descreve o procedimento para conceder permissões (consulte Figura 1).
Pré-requisitos
Nome da função/política |
Descrição |
Tipo |
Dependência |
---|---|---|---|
APIG Administrator |
Permissões de administrador para APIG. Os usuários com essas permissões podem usar todas as funções do APIG. |
Função definida pelo sistema |
Nenhuma |
APIG FullAccess |
Permissões completas para APIG. Os usuários com essas permissões podem usar todas as funções do APIG. |
Política definida pelo sistema |
Nenhuma |
APIG ReadOnlyAccess |
Permissões somente leitura para APIG. Os usuários que receberam essas permissões podem apenas visualizar o APIG. |
Política definida pelo sistema |
Nenhuma |
Fluxo do processo
- Crie um grupo de usuários e atribua permissões a ele.
Crie um grupo de usuários no console do IAM e anexe o papel de APIG Administrator ou a política de APIG FullAccess ao grupo.
- Crie um usuário do IAM.
Crie um usuário no console do IAM e adicione o usuário ao grupo criado em 1.
- Faça logon e verifique as permissões.
Faça logon no console do APIG como o usuário criado e verifique se o usuário tem permissões de administrador para o APIG.