Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Domain Name Service/ Guia de usuário/ Gerenciamento de permissões/ Criação de um usuário e concessão de permissões do DNS
Atualizado em 2025-08-19 GMT+08:00

Criação de um usuário e concessão de permissões do DNS

Para implementar o controle de permissões refinado sobre seus recursos do DNS, o IAM é uma boa escolha. Com o IAM, você pode:

  • Criar usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM terá suas próprias credenciais de segurança para acessar os recursos do DNS.
  • Conceder aos usuários apenas as permissões necessárias para executar uma determinada tarefa com base em suas responsabilidades de trabalho.
  • Confiar outra conta ou serviço de nuvem da Huawei Cloud para realizar O&M eficiente em seus recursos do DNS.

Ignore esta parte se sua conta da Huawei Cloud não precisar de usuários individuais do IAM.

A seguir descreve-se o procedimento para conceder permissões (consulte Figura 1).

Pré-requisitos

Você aprendeu sobre as permissões do DNS (consulte Permissões) e escolheu as políticas ou funções corretas com base em seus requisitos. Para obter as políticas de permissão de outros serviços, consulte Permissões do sistema.

Fluxo do processo

Figura 1 Processo para conceder permissões
  1. Criar um grupo de usuários e atribuir permissões.

    Crie um grupo de usuários no console do IAM e anexe a política DNS ReadOnlyAccess ao grupo, que concede aos usuários permissões somente leitura para recursos do DNS.

  2. Criar um usuário e adicioná-lo ao grupo de usuários

    Crie um usuário no console do IAM e adicione o usuário ao grupo criado na etapa 1.

  3. Fazer logon no console de gerenciamento como o usuário criado.

    Faça logon no console do DNS usando o usuário criado e verifique se o usuário só tem permissões de leitura para o DNS.

    • Escolha Service List > Domain Name Service. No console do DNS, escolha Dashboard > Public Zones. Na página exibida, clique em Create Public Zone. Se a zona pública não puder ser criada, a política DNS ReadOnlyAccess já entrou em vigor.
    • Escolha qualquer outro serviço na Service List. Se uma mensagem for exibida indicando que você tem permissões insuficientes para acessar o serviço, a política DNS ReadOnlyAccess já entrou em vigor.