Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Domain Name Service/ Guia de usuário/ Gerenciamento de permissões/ Criação de um usuário e concessão de permissões do DNS
Atualizado em 2023-02-20 GMT+08:00

Criação de um usuário e concessão de permissões do DNS

Este capítulo descreve como usar IAM para implementar o controle de permissões refinado para seus recursos do DNS. Com o IAM, você pode:

  • criar usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM terá suas próprias credenciais de segurança para acessar os recursos do DNS.
  • conceder somente as permissões necessárias para que os usuários executem uma tarefa específica.
  • confiar uma conta da HUAWEI CLOUD ou serviço de nuvem para executar O&M eficiente em seus recursos do DNS.

Pule esta parte se sua conta da Huawei Cloudnão exigir usuários individuais do IAM.

O seguinte descreve o procedimento para conceder permissões (consulte Figura 1).

Pré-requisitos

Você aprendeu sobre as permissões (consulte Gerenciamento de permissões) suportadas pelo serviço do DNS e escolha políticas ou funções com base em seus requisitos. Para obter as políticas de permissão de outros serviços, consulte Permissões do sistema.

Fluxo do processo

Figura 1 Processo para concessão de permissões
  1. Crie um grupo de usuários e atribuir permissões.

    Crie um grupo de usuários no console do IAM e anexe a política DNS ReadOnlyAccess ao grupo, que concede aos usuários permissões somente leitura aos recursos do DNS.

  2. Crie um usuário do IAM.

    Crie um usuário no console do IAM e adicionar o usuário ao grupo criado em 1.

  3. Efetue login como um usuário do IAM e verifique as permissões.

    Efetue logon no console do DNS usando o usuário criado e verifique se o usuário só tem permissões de leitura para o DNS.

    • Escolha Service List > Domain Name Service. No console DNS, escolha Dashboard > Public Zones. Na página exibida, clique em Create Public Zone. Se a zona pública não puder ser criada, a política DNS ReadOnlyAccess já entrou em vigor.
    • Escolha qualquer outro serviço na Service List. Se for exibida uma mensagem indicando que você não tem permissões suficientes para acessar o serviço, a política DNS ReadOnlyAccess já entrou em vigor.