Criando um Usuário e Concedendo Permissões de DCS
Este capítulo descreve como usar o IAM para controle de permissões refinado para seus recursos de DCS. Com o IAM, você pode:
- Crie usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM terá suas próprias credenciais de segurança para acessar os recursos do DCS.
- Gerencie permissões com base no princípio de menos permissões (PoLP).
- Confie uma conta da HUAWEI CLOUD ou serviço de nuvem para executar O&M eficiente em seus recursos de DCS.
Se sua conta da HUAWEI CLOUD não exigir usuários individuais do IAM, pule este capítulo.
Esta seção descreve o procedimento para conceder a permissão DCS ReadOnlyAccess (consulte a Figura 1) como um exemplo.
Pré-requisitos
Saiba mais sobre as permissões (consulte Funções e políticas definidas pelo sistema suportadas pelo DCS) suportados pelo DCS e escolha políticas ou funções de acordo com suas necessidades. Para obter as permissões de outros serviços, consulte Políticas de permissões.
Fluxo do Processo
- Criar um grupo de usuários e atribuir permissões.
Crie um grupo de usuários no console do IAM, e atribua a política de DCS ReadOnlyAccess ao grupo.
- Criar um usuário do IAM.
Crie um usuário no console do IAM e adicione o usuário ao grupo criado em 1.
- Efetue login em e verifique as permissões.
Faça login no console do DCS usando o usuário recém-criado e verifique se o usuário só tem permissões de leitura para o DCS.