Criação de um usuário e concessão de permissões do DNS
Este capítulo descreve como usar IAM para implementar o controle de permissões refinado para seus recursos do DNS. Com o IAM, você pode:
- criar usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM terá suas próprias credenciais de segurança para acessar os recursos do DNS.
- conceder somente as permissões necessárias para que os usuários executem uma tarefa específica.
- confiar uma conta da HUAWEI CLOUD ou serviço de nuvem para executar O&M eficiente em seus recursos do DNS.
Pule esta parte se sua conta da Huawei Cloudnão exigir usuários individuais do IAM.
O seguinte descreve o procedimento para conceder permissões (consulte Figura 1).
Pré-requisitos
Você aprendeu sobre as permissões (consulte Gerenciamento de permissões) suportadas pelo serviço do DNS e escolha políticas ou funções com base em seus requisitos. Para obter as políticas de permissão de outros serviços, consulte Permissões do sistema.
Fluxo do processo
- Crie um grupo de usuários e atribuir permissões.
Crie um grupo de usuários no console do IAM e anexe a política DNS ReadOnlyAccess ao grupo, que concede aos usuários permissões somente leitura aos recursos do DNS.
- Crie um usuário do IAM.
Crie um usuário no console do IAM e adicionar o usuário ao grupo criado em 1.
- Efetue login como um usuário do IAM e verifique as permissões.
Efetue logon no console do DNS usando o usuário criado e verifique se o usuário só tem permissões de leitura para o DNS.
- Escolha Service List > Domain Name Service. No console DNS, escolha Dashboard > Public Zones. Na página exibida, clique em Create Public Zone. Se a zona pública não puder ser criada, a política DNS ReadOnlyAccess já entrou em vigor.
- Escolha qualquer outro serviço na Service List. Se for exibida uma mensagem indicando que você não tem permissões suficientes para acessar o serviço, a política DNS ReadOnlyAccess já entrou em vigor.
