Criação de uma concessão

Pré-requisitos

• Você obteve o ID do beneficiário (usuário para quem as permissões devem ser autorizadas).
• A chave personalizada desejada está no status Enabled.

Restrições

• O proprietário de uma chave personalizada pode criar uma concessão para a chave personalizada no console do KMS ou chamando APIs. Os usuários ou contas do IAM que têm a permissão de criação de concessão atribuída pelo proprietário da chave personalizada podem criar concessões para a chave personalizada somente chamando APIs.
• Um máximo de 100 concessões podem ser criadas para uma chave personalizada.

Procedimento

1. Faça logon no console de gerenciamento.
2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou projeto.
3. Clique em . Escolha Security & Compliance > Data Encryption Workshop.
4. Clique no alias da chave personalizada desejada para acessar sua página de detalhes e criar uma concessão nela.
5. Clique na guia Grants.
6. Clique em Create Grant. A caixa de diálogo Create Grant é exibida.
   Figura 1 Criação de uma concessão (para um usuário)
   
   Figura 2 Criação de uma concessão (para uma conta)
   

7. Na caixa de diálogo exibida, insira o ID do usuário a ser autorizado e selecione as permissões a serem concedidas. Para obter mais informações, consulte Tabela 1.
   

   Um beneficiário pode realizar as operações autorizadas apenas chamando as APIs necessárias. Para obter detalhes, consulte a Referência de API do Key Management Service.

   Tabela 1 Descrição do parâmetro

   Parâmetro	Descrição	Exemplo de valor
   Key ID	ID de uma chave personalizada (lida automaticamente pelo sistema)	-
   User or Tenant	Se um usuário ou uma conta está autorizado. User ID do usuário: insira o ID de usuário do IAM. Para obter o ID, clique no nome de usuário no canto superior direito da página, escolha My Credentials. Escolha API Credentials no painel de navegação e copie o valor de IAM User ID. Após a conclusão da autorização, o usuário do IAM pode usar as chaves especificadas. Account ID da conta: insira o ID de usuário do IAM. Para obter o ID, clique no nome de usuário no canto superior direito da página, escolha My Credentials. Escolha API Credentials no painel de navegação e copie o valor de Account ID. Após a conclusão da autorização, todos os usuários do IAM sob a conta podem usar chaves especificadas.	d9a6b2bdaedd4ba586cabe6372d1b312
   Grant Name	Você pode nomear a concessão.	test
   Operations	As seguintes permissões podem ser autorizadas: NOTA: Você pode criar várias concessões em uma chave personalizada para fornecer permissões diferentes para o mesmo usuário. As permissões do usuário na chave personalizada são a combinação de todas as concessões. Este parâmetro não pode ser deixado em branco. Não é permitido selecionar apenas Create Grant. Create Data Key Without Plaintext Create Data Key Encrypt Data Key Decrypt Data Key Query Key Information Create Grant Retire Grant Um beneficiário pode retirar uma concessão se o beneficiário não precisa dessa permissão. Se, antes de retirar uma concessão, o beneficiário tiver concedido a permissão a outro usuário, a permissão desse usuário não será afetada pela retirada da concessão. Encrypt Data Decrypt Data	-

8. Clique em OK. Quando a mensagem Grant created successfully é exibida no canto superior direito, a concessão foi criada.

   Na lista de concessões, você pode exibir o nome da concessão, o ID da concessão, o tipo de concessão, o ID do beneficiário, a operação concedida e a hora de criação da concessão.