Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda> Identity and Access Management> Guia de usuário> Agências> Delegação de conta> Criação de uma Agência (por uma parte delegante)

Atualizado em 2023-11-25 GMT+08:00

Ver PDF

Criação de uma Agência (por uma parte delegante)

Ao criar uma agência, você pode compartilhar seus recursos com outra conta ou delegar um indivíduo ou equipe para gerenciar seus recursos. Você não precisa compartilhar suas credenciais de segurança (a senha e as chaves de acesso) com a parte delegada. Em vez disso, a parte delegada pode fazer login com suas próprias credenciais de conta e, em seguida, alternar a função para sua conta e gerenciar seus recursos.

Pré-requisitos

Antes de criar uma agência, conclua as seguintes operações:

Entenda os conceitos básicos de permissões.
Determine as permissões do sistema a serem atribuídas à agência e verifique se as permissões têm dependências. Para obter mais detalhes, consulte Atribuição de funções de dependência.

Procedimento

Faça login no console do IAM.
No console do IAM, escolha Agencies no painel de navegação e clique em Create Agency no canto superior direito.

Figura 1 Criação de uma agência
Insira um nome de agência.

Figura 2 Configuração do nome da agência
Especifique o tipo de agência como Account e insira o nome de uma conta delegada.
- Account: Compartilhar seus recursos com outra conta ou delegar um indivíduo ou equipe para gerenciar seus recursos. A conta delegada só pode ser uma conta, em vez de um usuário do IAM ou um usuário federado.
- Cloud service: Delegar um serviço específico para acessar outros serviços. Para obter mais informações, consulte Delegação de serviço de nuvem.
Defina o período de validade e insira uma descrição para a agência.
Clique em Next.
Selecione as políticas ou funções a serem anexadas à agência, clique em Next e selecione o escopo de autorização.
- Atribuir permissões a uma agência é semelhante a atribuir permissões a um grupo de usuários. As duas operações diferem apenas no número de permissões disponíveis. Para obter detalhes sobre como atribuir permissões a um grupo de usuários, consulte Atribuição de permissões a um grupo de usuários.
- Não é possível atribuir às agências a função Security Administrator. Para a segurança da conta, conceda as permissões necessárias às agências com base no princípio do privilégio mínimo.
Clique em OK.

Depois de criar uma agência, forneça o nome da conta, o nome da agência, o ID da agência e as permissões da agência à parte delegada. A parte delegada pode então alternar a função para sua conta e gerenciar recursos específicos com base nas permissões atribuídas.