Criação de um usuário e concessão de permissões de AS
Cenários
O IAM pode ajudá-lo a implementar controle de permissões refinado sobre seus recursos de AS. Com o IAM, você pode
- Criar usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM terá suas próprias credenciais de segurança para acessar os recursos do AS.
- Conceder somente as permissões necessárias para que os usuários executem uma tarefa específica.
- Usar o IAM para confiar uma conta da Huawei Cloud ou serviço em nuvem para executar O&M eficiente em seus recursos de AS.
Se sua conta da Huawei Cloud não exigir usuários individuais do IAM, pule esta seção.
Esta seção descreve o procedimento para conceder permissões (consulte Figura 1).
Pré-requisitos
Saiba mais sobre as permissões (consulte Gerenciamento de permissões) suportadas pelo AS e escolha políticas ou funções de acordo com suas necessidades. Para obter as permissões de outros serviços, consulte Permissões do sistema.
Fluxo do processo
- Criar um grupo de usuários e atribuir permissões a ele.
Criar um grupo de usuários no console do IAM e anexar a política AutoScaling ReadOnlyAccess ao grupo.
- Criar um usuário do IAM e adiciona-o ao grupo de usuários.
Criar um usuário no console do IAM e adicionar o usuário ao grupo criado em 1.
- Fazer logon e verificar permissões.
Fazer logon no console de AS como o usuário criado e verifique as permissões do usuário para AS.
- Escolher Service List > Auto Scaling. Em seguida, clique em Create AS Group no console de AS. Se aparecer uma mensagem indicando que você não tem permissões suficientes para executar a operação, a política AutoScaling ReadOnlyAccess já entrou em vigor.
- Escolha qualquer outro serviço na Service List. Se aparecer uma mensagem indicando que você não tem permissões suficientes para acessar o serviço, a política AutoScaling ReadOnlyAccess já entrou em vigor.