Criação de um usuário e concessão de permissões de AS

Cenários

O IAM pode ajudá-lo a implementar controle de permissões refinado sobre seus recursos de AS. Com o IAM, você pode

• Criar usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM terá suas próprias credenciais de segurança para acessar os recursos do AS.
• Conceder somente as permissões necessárias para que os usuários executem uma tarefa específica.
• Usar o IAM para confiar uma conta da Huawei Cloud ou serviço em nuvem para executar O&M eficiente em seus recursos de AS.

Se sua conta da Huawei Cloud não exigir usuários individuais do IAM, pule esta seção.

Esta seção descreve o procedimento para conceder permissões (consulte Figura 1).

Pré-requisitos

Saiba mais sobre as permissões (consulte Gerenciamento de permissões) suportadas pelo AS e escolha políticas ou funções de acordo com suas necessidades. Para obter as permissões de outros serviços, consulte Permissões do sistema.

Fluxo do processo

Figura 1 Processo para conceder permissões de AS

1. Criar um grupo de usuários e atribuir permissões a ele.

   Criar um grupo de usuários no console do IAM e anexar a política AutoScaling ReadOnlyAccess ao grupo.

2. Criar um usuário do IAM e adiciona-o ao grupo de usuários.

   Criar um usuário no console do IAM e adicionar o usuário ao grupo criado em 1.

3. Fazer logon e verificar permissões.

   Fazer logon no console de AS como o usuário criado e verifique as permissões do usuário para AS.

   • Escolher Service List > Auto Scaling. Em seguida, clique em Create AS Group no console de AS. Se aparecer uma mensagem indicando que você não tem permissões suficientes para executar a operação, a política AutoScaling ReadOnlyAccess já entrou em vigor.
   • Escolha qualquer outro serviço na Service List. Se aparecer uma mensagem indicando que você não tem permissões suficientes para acessar o serviço, a política AutoScaling ReadOnlyAccess já entrou em vigor.