Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Cloud Connect
Cloud Connect

    Todos os resultados de "" dentro deste produto

    Computação
    Elastic Cloud Server
    Bare Metal Server
    Auto Scaling
    Image Management Service
    Dedicated Host
    FunctionGraph
    Cloud Phone Host
    Huawei Cloud EulerOS
    Gerenciamento e governança
    Cloud Eye
    Identity and Access Management
    Cloud Trace Service
    Resource Formation Service
    Tag Management Service
    Log Tank Service
    Config
    Resource Access Manager
    Simple Message Notification
    Application Performance Management
    Application Operations Management
    Organizations
    Optimization Advisor
    Cloud Operations Center
    Resource Governance Center
    Cloud Ecosystem
    KooGallery
    Partner Center
    Análises
    MapReduce Service
    Data Lake Insight
    CloudTable Service
    Cloud Search Service
    Data Lake Visualization
    Data Ingestion Service
    GaussDB(DWS)
    DataArts Studio
    Outros
    Product Pricing Details
    System Permissions
    Console Quick Start
    Common FAQs
    Instructions for Associating with a HUAWEI CLOUD Partner
    Message Center
    Blockchain
    Blockchain Service
    Armazenamento
    Object Storage Service
    Elastic Volume Service
    Cloud Backup and Recovery
    Cloud Server Backup Service
    Storage Disaster Recovery Service
    Scalable File Service
    Volume Backup Service
    Data Express Service
    Dedicated Distributed Storage Service
    Bancos de dados
    Relational Database Service
    Document Database Service
    Data Admin Service
    Data Replication Service
    GeminiDB
    GaussDB
    Distributed Database Middleware
    Database and Application Migration UGO
    TaurusDB
    Dedicated Cloud
    Dedicated Computing Cluster
    AI
    Face Recognition Service
    Graph Engine Service
    Content Moderation
    Image Recognition
    Data Lake Factory
    Optical Character Recognition
    ModelArts
    ImageSearch
    Conversational Bot Service
    Speech Interaction Service
    Huawei HiLens
    Distribuição de conteúdo e computação de borda
    Content Delivery Network
    Intelligent EdgeFabric
    CloudPond
    Serviços para desenvolvedore
    ServiceStage
    CodeArts
    CodeArts PerfTest
    CodeArts Req
    CodeArts Pipeline
    CodeArts Build
    CodeArts Deploy
    CodeArts Artifact
    CodeArts TestPlan
    CodeArts Check
    Cloud Application Engine
    Redes
    Virtual Private Cloud
    Elastic IP
    Elastic Load Balance
    NAT Gateway
    Direct Connect
    Virtual Private Network
    VPC Endpoint
    Cloud Connect
    Enterprise Router
    Enterprise Switch
    Global Accelerator
    Migração
    Server Migration Service
    Object Storage Migration Service
    Cloud Data Migration
    Migration Center
    User Support
    My Account
    Billing Center
    Cost Center
    Resource Center
    Enterprise Management
    Service Tickets
    HUAWEI CLOUD (International) FAQs
    ICP Filing
    Support Plans
    My Credentials
    Customer Operation Capabilities
    Partner Support Plans
    Professional Services
    IoT
    IoT Device Access
    Segurança e conformidade
    Security Technologies and Applications
    Web Application Firewall
    Host Security Service
    Cloud Firewall
    SecMaster
    Anti-DDoS Service
    Data Encryption Workshop
    Database Security Service
    Cloud Bastion Host
    Data Security Center
    Cloud Certificate Manager
    Serviços de mídia
    Media Processing Center
    Video On Demand
    Live
    SparkRTC
    Containers
    Cloud Container Engine
    SoftWare Repository for Container
    Application Service Mesh
    Ubiquitous Cloud Native Service
    Cloud Container Instance
    Middleware
    Distributed Cache Service
    API Gateway
    Distributed Message Service for Kafka
    Distributed Message Service for RabbitMQ
    Distributed Message Service for RocketMQ
    Cloud Service Engine
    EventGrid
    Aplicações de negócios
    ROMA Connect
    Message & SMS
    Domain Name Service
    Edge Data Center Management
    Meeting
    Developer Tools
    SDK Developer Guide
    API Request Signing Guide
    Terraform
    Koo Command Line Interface
    Soluções
    SAP Cloud
    High Performance Computing
    MacroVerse aPaaS
    KooPhone
    KooDrive
    Computação
    Elastic Cloud Server
    Bare Metal Server
    Auto Scaling
    Image Management Service
    Dedicated Host
    FunctionGraph
    Cloud Phone Host
    Huawei Cloud EulerOS
    Redes
    Virtual Private Cloud
    Elastic IP
    Elastic Load Balance
    NAT Gateway
    Direct Connect
    Virtual Private Network
    VPC Endpoint
    Cloud Connect
    Enterprise Router
    Enterprise Switch
    Global Accelerator
    Gerenciamento e governança
    Cloud Eye
    Identity and Access Management
    Cloud Trace Service
    Resource Formation Service
    Tag Management Service
    Log Tank Service
    Config
    Resource Access Manager
    Simple Message Notification
    Application Performance Management
    Application Operations Management
    Organizations
    Optimization Advisor
    Cloud Operations Center
    Resource Governance Center
    Migração
    Server Migration Service
    Object Storage Migration Service
    Cloud Data Migration
    Migration Center
    Cloud Ecosystem
    KooGallery
    Partner Center
    User Support
    My Account
    Billing Center
    Cost Center
    Resource Center
    Enterprise Management
    Service Tickets
    HUAWEI CLOUD (International) FAQs
    ICP Filing
    Support Plans
    My Credentials
    Customer Operation Capabilities
    Partner Support Plans
    Professional Services
    Análises
    MapReduce Service
    Data Lake Insight
    CloudTable Service
    Cloud Search Service
    Data Lake Visualization
    Data Ingestion Service
    GaussDB(DWS)
    DataArts Studio
    IoT
    IoT Device Access
    Outros
    Product Pricing Details
    System Permissions
    Console Quick Start
    Common FAQs
    Instructions for Associating with a HUAWEI CLOUD Partner
    Message Center
    Segurança e conformidade
    Security Technologies and Applications
    Web Application Firewall
    Host Security Service
    Cloud Firewall
    SecMaster
    Anti-DDoS Service
    Data Encryption Workshop
    Database Security Service
    Cloud Bastion Host
    Data Security Center
    Cloud Certificate Manager
    Blockchain
    Blockchain Service
    Serviços de mídia
    Media Processing Center
    Video On Demand
    Live
    SparkRTC
    Armazenamento
    Object Storage Service
    Elastic Volume Service
    Cloud Backup and Recovery
    Cloud Server Backup Service
    Storage Disaster Recovery Service
    Scalable File Service
    Volume Backup Service
    Data Express Service
    Dedicated Distributed Storage Service
    Containers
    Cloud Container Engine
    SoftWare Repository for Container
    Application Service Mesh
    Ubiquitous Cloud Native Service
    Cloud Container Instance
    Bancos de dados
    Relational Database Service
    Document Database Service
    Data Admin Service
    Data Replication Service
    GeminiDB
    GaussDB
    Distributed Database Middleware
    Database and Application Migration UGO
    TaurusDB
    Middleware
    Distributed Cache Service
    API Gateway
    Distributed Message Service for Kafka
    Distributed Message Service for RabbitMQ
    Distributed Message Service for RocketMQ
    Cloud Service Engine
    EventGrid
    Dedicated Cloud
    Dedicated Computing Cluster
    Aplicações de negócios
    ROMA Connect
    Message & SMS
    Domain Name Service
    Edge Data Center Management
    Meeting
    AI
    Face Recognition Service
    Graph Engine Service
    Content Moderation
    Image Recognition
    Data Lake Factory
    Optical Character Recognition
    ModelArts
    ImageSearch
    Conversational Bot Service
    Speech Interaction Service
    Huawei HiLens
    Developer Tools
    SDK Developer Guide
    API Request Signing Guide
    Terraform
    Koo Command Line Interface
    Distribuição de conteúdo e computação de borda
    Content Delivery Network
    Intelligent EdgeFabric
    CloudPond
    Soluções
    SAP Cloud
    High Performance Computing
    Serviços para desenvolvedore
    ServiceStage
    CodeArts
    CodeArts PerfTest
    CodeArts Req
    CodeArts Pipeline
    CodeArts Build
    CodeArts Deploy
    CodeArts Artifact
    CodeArts TestPlan
    CodeArts Check
    Cloud Application Engine
    MacroVerse aPaaS
    KooPhone
    KooDrive

      Todos os resultados de "" dentro deste produto

      Nesta página

      Mostrar todos

      Central de ajuda/ Cloud Connect/ Guia de usuário/ Gerenciamento de permissões/ Exemplos de configuração para a política de permissão da Cloud Connect

      Exemplos de configuração para a política de permissão da Cloud Connect

      Atualizado em 2023-01-13 GMT+08:00
      Ver PDF
      Compartilhar

      Você pode configurar políticas de permissão para diferentes usuários do IAM com base nos requisitos de serviço.

      Exemplo 1: permitir que um usuário do IAM que não esteja em nenhum projeto corporativo tenha todas as permissões da Cloud Connect

      Um usuário do IAM que não esteja em nenhum projeto corporativo deseja ter todas as permissões da Cloud Connect, por exemplo, realizar operações em conexões de nuvem, instâncias de rede, pacotes de largura de banda, largura de banda e rotas entre regiões e operações como aplicativo de permissão internacional e autorização entre contas.

      Para conceder as permissões a esse usuário do IAM, execute as seguintes operações:

      1. Acesse o console de gerenciamento.
      2. Na página inicial, passe o mouse sobre o nome de usuário no canto superior direito e escolha Identity and Access Management na lista suspensa.
        Figura 1 Identity and Access Management
      3. Na árvore de navegação à esquerda, escolha User Groups.
      4. No canto superior direito, clique em Create User Group.
        Figura 2 Criação de um grupo de usuários
      5. Configure os parâmetros e clique em OK.
        Figura 3 Configuração de parâmetros de grupo de usuários
      6. Localize o grupo de usuários criado e clique em seu nome.
      7. Clique em By IAM Project à direita e, em seguida, clique em Authorize.
        Figura 4 Autorizar um grupo de usuários
      8. Digite o Cross Connect Administrator na caixa de texto e clique no ícone de pesquisa.
      9. No resultado da pesquisa, selecione Cross Connect Administrator e clique em Next.
        Figura 5 Selecionar uma função definida pelo sistema
      10. Clique em Show More.
        Figura 6 Escopo
      11. Selecione Global services e clique em OK.
        Figura 7 Serviços globais
        Se "Autorização bem-sucedida" for exibida, a autorização está completa. A autorização entrará em vigor 15 a 30 minutos depois.
        Figura 8 Autorização bem-sucedida
      12. Volte para a lista de grupos de usuários, localize o grupo de usuários criado e clique em Manage User na coluna Operation.
        Figura 9 Gerenciar usuário
      13. Selecione o usuário do IAM que deseja adicionar ao grupo de usuários e clique em OK.

      Exemplo 2: autorizar um usuário do IAM a usar a Cloud Connect em todos os projetos corporativos

      Um usuário do IAM precisa executar operações em recursos da Cloud Connect, incluindo instâncias de rede, pacotes de largura de banda, larguras de banda entre regiões e rotas, em todos os projetos corporativos. Você pode executar as operações abaixo para conceder as permissões correspondentes a esse usuário do IAM.

      Para conceder as permissões na autorização de contas cruzadas e no pedido de autorização transfronteiriça, execute as operações em Exemplo 1: permitir que um usuário do IAM que não esteja em nenhum projeto corporativo tenha todas as permissões da Cloud Connect.

      1. Acesse o console de gerenciamento.
      2. Na página inicial, passe o mouse sobre o nome de usuário no canto superior direito e escolha Identity and Access Management na lista suspensa.
        Figura 10 Identity and Access Management
      3. Na árvore de navegação à esquerda, escolha User Groups.
      4. No canto superior direito, clique em Create User Group.
        Figura 11 Criação de um grupo de usuários
      5. Configure os parâmetros e clique em OK.
        Figura 12 Configuração de parâmetros de grupo de usuários
      6. Localize o grupo de usuários criado e clique em seu nome.
      7. Clique em By IAM Project à direita e, em seguida, clique em Authorize.
        Figura 13 Autorizar um grupo de usuários
      8. Digite o CC FullAccess na caixa de texto e clique no ícone de pesquisa.
      9. No resultado da pesquisa, selecione CC FullAccess e clique em Next.
        Figura 14 Selecionar uma política definida pelo sistema
      10. Clique em Show More.
        Figura 15 Escopo
      11. Selecione Global services e clique em OK.
        Figura 16 Serviços globais
      12. Volte para a lista de grupos de usuários, localize o grupo de usuários criado e clique em Manage User na coluna Operation.
        Figura 17 Gerenciar usuário
      13. Selecione o usuário do IAM que deseja adicionar ao grupo de usuários e clique em OK.

        Se o usuário do IAM não tiver permissões relacionadas à VPC, você poderá conceder permissões CC Network Depend QueryAccess para o grupo de usuários ao qual o usuário do IAM pertence e selecionar All resources para Scope.

        Você pode exibir a autorização na guia Permissions.
        Figura 18 Permissões

      Exemplo 3: autorizar um usuário do IAM a usar a Cloud Connect em um projeto corporativo específico

      Um usuário do IAM precisa executar operações em recursos da Cloud Connect, incluindo instâncias de rede, pacotes de largura de banda, larguras de banda entre regiões e rotas, em projetos corporativos específicos. Você pode executar as operações abaixo para conceder as permissões correspondentes a esse usuário do IAM.

      Para conceder as permissões na autorização de contas cruzadas e no pedido de autorização transfronteiriça, execute as operações em Exemplo 1: permitir que um usuário do IAM que não esteja em nenhum projeto corporativo tenha todas as permissões da Cloud Connect.

      1. Acesse o console de gerenciamento.
      2. Na página inicial, passe o mouse sobre o nome de usuário no canto superior direito e escolha Identity and Access Management na lista suspensa.
        Figura 19 Identity and Access Management
      3. Na árvore de navegação à esquerda, escolha User Groups.
      4. No canto superior direito, clique em Create User Group.
        Figura 20 Criação de um grupo de usuários
      5. Configure os parâmetros e clique em OK.
        Figura 21 Configuração de parâmetros de grupo de usuários
      6. Localize o grupo de usuários criado e clique em seu nome.
      7. Clique em By IAM Project à direita e, em seguida, clique em Authorize.
        Figura 22 Autorizar um grupo de usuários
      8. Digite o CC FullAccess na caixa de texto e clique no ícone de pesquisa.
      9. No resultado da pesquisa, selecione CC FullAccess e clique em Next.
        Figura 23 Selecionar uma política definida pelo sistema
      10. Clique em Show More.
        Figura 24 Escopo
      11. Selecione Enterprise projects.
      12. Selecione um projeto corporativo e clique em OK.
        Figura 25 Projetos corporativos
      13. No painel de navegação à esquerda, escolha Permissions > Policies/Roles.
        Figura 26 Políticas/funções
      14. Clique em Create Custom Policy.
        Figura 27 Criação de uma política personalizada
      15. Configure os parâmetros com base em Exemplos de configuração para a política de permissão da Cloud Connect.
        Tabela 1 Parâmetros de política personalizados

        Parâmetro

        Descrição

        Policy Name

        Especifica o nome da política personalizada.

        Policy View
        • (Recomendado) Editor visual
        • JSON

        Policy Content
        • Selecione Allow.
        • Serviço em nuvem: Cloud Connect
        • Ações:
          • Somente leitura: selecione cc:networkInstances:get, cc:interRegionBandwidths:get e cc:cloudConnectionRoutes:get.
          • ReadWrite: selecione o seguinte:

            cc:networkInstances:create

            cc:interRegionBandwidths:update

            cc:networkInstances:delete

            cc:interRegionBandwidths:create

            cc:interRegionBandwidths:delete

            cc:networkInstances:update

          • ListOnly: selecione cc:cloudConnectionRoutes:list, cc:networkInstances:list e cc:interRegionBandwidths:list.
      16. Configure outros parâmetros e clique em OK.
      17. Repita os passos 3 para 7.
      18. Procure a política personalizada criada pelo nome.
      19. Selecione a política personalizada e clique em Next.
      20. Clique em Show More.
      21. Selecione All resources e clique em OK.

        Se o usuário do IAM não tiver permissões relacionadas à VPC, você poderá conceder permissões CC Network Depend QueryAccess para o grupo de usuários ao qual o usuário do IAM pertence e selecionar All resources para Scope.

        Você pode exibir a autorização na guia Permissions.
        Figura 28 Registros de autorização na visualização de projeto do IAM
        Figura 29 Registros de autorização na exibição do projeto empresarial
      Tópico principal: Gerenciamento de permissões

      Usamos cookies para aprimorar nosso site e sua experiência. Ao continuar a navegar em nosso site, você aceita nossa política de cookies. Saiba mais

      Feedback

      Feedback

      Feedback

      0/500

      Conteúdo selecionado

      Envie o conteúdo selecionado com o feedback