Criação de uma concessão
Você pode criar concessões para que outros usuários ou contas do IAM usem a chave personalizada. Você pode criar um máximo de 100 concessões em uma chave personalizada.
Pré-requisitos
- Você obteve o ID do beneficiário (usuário para quem as permissões devem ser autorizadas).
- A chave personalizada desejada está no status Enabled.
Restrições
- O proprietário de uma chave personalizada pode criar uma concessão para a chave personalizada no console do KMS ou chamando APIs. Os usuários ou contas do IAM que têm a permissão de criação de concessão atribuída pelo proprietário da chave personalizada podem criar concessões para a chave personalizada somente chamando APIs.
- Um máximo de 100 concessões podem ser criadas para uma chave personalizada.
Procedimento
- Faça logon no console de gerenciamento.
- Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou projeto.
- Clique em . Escolha .
- Clique no alias da chave personalizada desejada para acessar sua página de detalhes e criar uma concessão nela.
- Clique na guia Grants.
- Clique em Create Grant. A caixa de diálogo Create Grant é exibida.
Figura 1 Criação de uma concessão (para um usuário)
Figura 2 Criação de uma concessão (para uma conta)
- Na caixa de diálogo exibida, insira o ID do usuário a ser autorizado e selecione as permissões a serem concedidas. Para obter mais informações, consulte Tabela 1.
Um beneficiário pode realizar as operações autorizadas apenas chamando as APIs necessárias. Para obter detalhes, consulte a Referência de API do Key Management Service.
- Clique em OK. Quando a mensagem Grant created successfully é exibida no canto superior direito, a concessão foi criada.
Na lista de concessões, você pode exibir o nome da concessão, o ID da concessão, o tipo de concessão, o ID do beneficiário, a operação concedida e a hora de criação da concessão.