Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2024-09-14 GMT+08:00

Criação de uma concessão

Você pode criar concessões para que outros usuários ou contas do IAM usem a chave personalizada. Você pode criar um máximo de 100 concessões em uma chave personalizada.

Pré-requisitos

  • Você obteve o ID do beneficiário (usuário para quem as permissões devem ser autorizadas).
  • A chave personalizada desejada está no status Enabled.

Restrições

  • O proprietário de uma chave personalizada pode criar uma concessão para a chave personalizada no console do KMS ou chamando APIs. Os usuários ou contas do IAM que têm a permissão de criação de concessão atribuída pelo proprietário da chave personalizada podem criar concessões para a chave personalizada somente chamando APIs.
  • Um máximo de 100 concessões podem ser criadas para uma chave personalizada.

Procedimento

  1. Faça logon no console de gerenciamento.
  2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou projeto.
  3. Clique em . Escolha Security & Compliance > Data Encryption Workshop.
  4. Clique no alias da chave personalizada desejada para acessar sua página de detalhes e criar uma concessão nela.
  5. Clique na guia Grants.
  6. Clique em Create Grant. A caixa de diálogo Create Grant é exibida.

    Figura 1 Criação de uma concessão (para um usuário)
    Figura 2 Criação de uma concessão (para uma conta)

  7. Na caixa de diálogo exibida, insira o ID do usuário a ser autorizado e selecione as permissões a serem concedidas. Para obter mais informações, consulte Tabela 1.

    Um beneficiário pode realizar as operações autorizadas apenas chamando as APIs necessárias. Para obter detalhes, consulte a Referência de API do Key Management Service.

    Tabela 1 Descrição do parâmetro

    Parâmetro

    Descrição

    Exemplo de valor

    Key ID

    ID de uma chave personalizada (lida automaticamente pelo sistema)

    -

    User or Tenant

    Se um usuário ou uma conta está autorizado.

    • User

      ID do usuário: insira o ID de usuário do IAM. Para obter o ID, clique no nome de usuário no canto superior direito da página, escolha My Credentials. Escolha API Credentials no painel de navegação e copie o valor de IAM User ID.

      Após a conclusão da autorização, o usuário do IAM pode usar as chaves especificadas.

    • Account

      ID da conta: insira o ID de usuário do IAM. Para obter o ID, clique no nome de usuário no canto superior direito da página, escolha My Credentials. Escolha API Credentials no painel de navegação e copie o valor de Account ID.

      Após a conclusão da autorização, todos os usuários do IAM sob a conta podem usar chaves especificadas.

    d9a6b2bdaedd4ba586cabe6372d1b312

    Grant Name

    Você pode nomear a concessão.

    test

    Operations

    As seguintes permissões podem ser autorizadas:

    NOTA:
    • Você pode criar várias concessões em uma chave personalizada para fornecer permissões diferentes para o mesmo usuário. As permissões do usuário na chave personalizada são a combinação de todas as concessões.
    • Este parâmetro não pode ser deixado em branco.
    • Não é permitido selecionar apenas Create Grant.
    • Create Data Key Without Plaintext
    • Create Data Key
    • Encrypt Data Key
    • Decrypt Data Key
    • Query Key Information
    • Create Grant
    • Retire Grant
      • Um beneficiário pode retirar uma concessão se o beneficiário não precisa dessa permissão.
      • Se, antes de retirar uma concessão, o beneficiário tiver concedido a permissão a outro usuário, a permissão desse usuário não será afetada pela retirada da concessão.
    • Encrypt Data
    • Decrypt Data

    -

  8. Clique em OK. Quando a mensagem Grant created successfully é exibida no canto superior direito, a concessão foi criada.

    Na lista de concessões, você pode exibir o nome da concessão, o ID da concessão, o tipo de concessão, o ID do beneficiário, a operação concedida e a hora de criação da concessão.