Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Cloud Connect/ Guia de usuário/ Gerenciamento de permissões/ Exemplos de configuração para a política de permissão da Cloud Connect
Atualizado em 2023-01-13 GMT+08:00
Ver PDF
Compartilhar

Exemplos de configuração para a política de permissão da Cloud Connect

Você pode configurar políticas de permissão para diferentes usuários do IAM com base nos requisitos de serviço.

Exemplo 1: permitir que um usuário do IAM que não esteja em nenhum projeto corporativo tenha todas as permissões da Cloud Connect

Um usuário do IAM que não esteja em nenhum projeto corporativo deseja ter todas as permissões da Cloud Connect, por exemplo, realizar operações em conexões de nuvem, instâncias de rede, pacotes de largura de banda, largura de banda e rotas entre regiões e operações como aplicativo de permissão internacional e autorização entre contas.

Para conceder as permissões a esse usuário do IAM, execute as seguintes operações:

  1. Acesse o console de gerenciamento.
  2. Na página inicial, passe o mouse sobre o nome de usuário no canto superior direito e escolha Identity and Access Management na lista suspensa.
    Figura 1 Identity and Access Management
  3. Na árvore de navegação à esquerda, escolha User Groups.
  4. No canto superior direito, clique em Create User Group.
    Figura 2 Criação de um grupo de usuários
  5. Configure os parâmetros e clique em OK.
    Figura 3 Configuração de parâmetros de grupo de usuários
  6. Localize o grupo de usuários criado e clique em seu nome.
  7. Clique em By IAM Project à direita e, em seguida, clique em Authorize.
    Figura 4 Autorizar um grupo de usuários
  8. Digite o Cross Connect Administrator na caixa de texto e clique no ícone de pesquisa.
  9. No resultado da pesquisa, selecione Cross Connect Administrator e clique em Next.
    Figura 5 Selecionar uma função definida pelo sistema
  10. Clique em Show More.
    Figura 6 Escopo
  11. Selecione Global services e clique em OK.
    Figura 7 Serviços globais
    Se "Autorização bem-sucedida" for exibida, a autorização está completa. A autorização entrará em vigor 15 a 30 minutos depois.
    Figura 8 Autorização bem-sucedida
  12. Volte para a lista de grupos de usuários, localize o grupo de usuários criado e clique em Manage User na coluna Operation.
    Figura 9 Gerenciar usuário
  13. Selecione o usuário do IAM que deseja adicionar ao grupo de usuários e clique em OK.

Exemplo 2: autorizar um usuário do IAM a usar a Cloud Connect em todos os projetos corporativos

Um usuário do IAM precisa executar operações em recursos da Cloud Connect, incluindo instâncias de rede, pacotes de largura de banda, larguras de banda entre regiões e rotas, em todos os projetos corporativos. Você pode executar as operações abaixo para conceder as permissões correspondentes a esse usuário do IAM.

Para conceder as permissões na autorização de contas cruzadas e no pedido de autorização transfronteiriça, execute as operações em Exemplo 1: permitir que um usuário do IAM que não esteja em nenhum projeto corporativo tenha todas as permissões da Cloud Connect.

  1. Acesse o console de gerenciamento.
  2. Na página inicial, passe o mouse sobre o nome de usuário no canto superior direito e escolha Identity and Access Management na lista suspensa.
    Figura 10 Identity and Access Management
  3. Na árvore de navegação à esquerda, escolha User Groups.
  4. No canto superior direito, clique em Create User Group.
    Figura 11 Criação de um grupo de usuários
  5. Configure os parâmetros e clique em OK.
    Figura 12 Configuração de parâmetros de grupo de usuários
  6. Localize o grupo de usuários criado e clique em seu nome.
  7. Clique em By IAM Project à direita e, em seguida, clique em Authorize.
    Figura 13 Autorizar um grupo de usuários
  8. Digite o CC FullAccess na caixa de texto e clique no ícone de pesquisa.
  9. No resultado da pesquisa, selecione CC FullAccess e clique em Next.
    Figura 14 Selecionar uma política definida pelo sistema
  10. Clique em Show More.
    Figura 15 Escopo
  11. Selecione Global services e clique em OK.
    Figura 16 Serviços globais
  12. Volte para a lista de grupos de usuários, localize o grupo de usuários criado e clique em Manage User na coluna Operation.
    Figura 17 Gerenciar usuário
  13. Selecione o usuário do IAM que deseja adicionar ao grupo de usuários e clique em OK.

    Se o usuário do IAM não tiver permissões relacionadas à VPC, você poderá conceder permissões CC Network Depend QueryAccess para o grupo de usuários ao qual o usuário do IAM pertence e selecionar All resources para Scope.

    Você pode exibir a autorização na guia Permissions.
    Figura 18 Permissões

Exemplo 3: autorizar um usuário do IAM a usar a Cloud Connect em um projeto corporativo específico

Um usuário do IAM precisa executar operações em recursos da Cloud Connect, incluindo instâncias de rede, pacotes de largura de banda, larguras de banda entre regiões e rotas, em projetos corporativos específicos. Você pode executar as operações abaixo para conceder as permissões correspondentes a esse usuário do IAM.

Para conceder as permissões na autorização de contas cruzadas e no pedido de autorização transfronteiriça, execute as operações em Exemplo 1: permitir que um usuário do IAM que não esteja em nenhum projeto corporativo tenha todas as permissões da Cloud Connect.

  1. Acesse o console de gerenciamento.
  2. Na página inicial, passe o mouse sobre o nome de usuário no canto superior direito e escolha Identity and Access Management na lista suspensa.
    Figura 19 Identity and Access Management
  3. Na árvore de navegação à esquerda, escolha User Groups.
  4. No canto superior direito, clique em Create User Group.
    Figura 20 Criação de um grupo de usuários
  5. Configure os parâmetros e clique em OK.
    Figura 21 Configuração de parâmetros de grupo de usuários
  6. Localize o grupo de usuários criado e clique em seu nome.
  7. Clique em By IAM Project à direita e, em seguida, clique em Authorize.
    Figura 22 Autorizar um grupo de usuários
  8. Digite o CC FullAccess na caixa de texto e clique no ícone de pesquisa.
  9. No resultado da pesquisa, selecione CC FullAccess e clique em Next.
    Figura 23 Selecionar uma política definida pelo sistema
  10. Clique em Show More.
    Figura 24 Escopo
  11. Selecione Enterprise projects.
  12. Selecione um projeto corporativo e clique em OK.
    Figura 25 Projetos corporativos
  13. No painel de navegação à esquerda, escolha Permissions > Policies/Roles.
    Figura 26 Políticas/funções
  14. Clique em Create Custom Policy.
    Figura 27 Criação de uma política personalizada
  15. Configure os parâmetros com base em Exemplos de configuração para a política de permissão da Cloud Connect.
    Tabela 1 Parâmetros de política personalizados

    Parâmetro

    Descrição

    Policy Name

    Especifica o nome da política personalizada.

    Policy View
    • (Recomendado) Editor visual
    • JSON

    Policy Content
    • Selecione Allow.
    • Serviço em nuvem: Cloud Connect
    • Ações:
      • Somente leitura: selecione cc:networkInstances:get, cc:interRegionBandwidths:get e cc:cloudConnectionRoutes:get.
      • ReadWrite: selecione o seguinte:

        cc:networkInstances:create

        cc:interRegionBandwidths:update

        cc:networkInstances:delete

        cc:interRegionBandwidths:create

        cc:interRegionBandwidths:delete

        cc:networkInstances:update

      • ListOnly: selecione cc:cloudConnectionRoutes:list, cc:networkInstances:list e cc:interRegionBandwidths:list.
  16. Configure outros parâmetros e clique em OK.
  17. Repita os passos 3 para 7.
  18. Procure a política personalizada criada pelo nome.
  19. Selecione a política personalizada e clique em Next.
  20. Clique em Show More.
  21. Selecione All resources e clique em OK.

    Se o usuário do IAM não tiver permissões relacionadas à VPC, você poderá conceder permissões CC Network Depend QueryAccess para o grupo de usuários ao qual o usuário do IAM pertence e selecionar All resources para Scope.

    Você pode exibir a autorização na guia Permissions.
    Figura 28 Registros de autorização na visualização de projeto do IAM
    Figura 29 Registros de autorização na exibição do projeto empresarial
Tópico principal: Gerenciamento de permissões