Criação de um usuário e concessão de permissões
Use o IAM para implementar o controle de permissões refinado para seus recursos da Direct Connect. Com o IAM, você pode:
- Criar usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM tem suas próprias credenciais de segurança, fornecendo acesso a recursos em nuvem.
- Conceder somente as permissões necessárias para que os usuários executem uma tarefa.
- Confiar uma conta ou serviço de nuvem da Huawei Cloud para realizar O&M profissional e eficiente em seus recursos em nuvem.
Pule esta parte se sua conta da Huawei Cloud não exigir usuários individuais do IAM.
Figura 1 mostra o processo de concessão de permissões.
Pré-requisitos
Antes de atribuir permissões a um grupo de usuários, você precisa entender as permissões da Direct Connect que podem ser atribuídas ao grupo de usuários e selecionar permissões com base nos requisitos reais. Para obter detalhes sobre as permissões de sistema da Direct Connect, consulte Permissões. Para obter as políticas do sistema de outros serviços, consulte Permissões do sistema.
Fluxo do processo
- Criar um grupo de usuários e atribuir permissões a ele.
Crie um grupo de usuários no console do IAM e atribua a política do Direct Connect Administrator ao grupo.
- Criar um usuário do IAM e adicione-o a um grupo de usuários.
Crie um usuário no console do IAM e adicione o usuário ao grupo criado em 1.
- Faça logon e verifique as permissões.
Faça logon no console da Direct Connect usando o usuário criado e verifique se o usuário tem permissões somente leitura para a Direct Connect.
- Na lista de serviços, escolha Networking > Direct Connect. Clique em Create Connection no canto superior direito. Se a conexão for criada com êxito, a política do Direct Connect Administrator já entrou em vigor.
- Escolha qualquer outro serviço na lista de serviços. Uma mensagem será exibida indicando que você não tem permissões suficientes para acessar o serviço.