Agência de serviços de nuvem
Os serviços da Huawei Cloud interagem entre si e alguns serviços de nuvem dependem de outros serviços. Para delegar um serviço de nuvem para acessar outros serviços e executar O&M de recursos, crie uma agência para o serviço.
O IAM fornece dois métodos para criar uma agência de serviços de nuvem:
- Criação de uma agência de serviços de nuvem no console do IAM
Por exemplo, crie uma agência para o Graph Engine Service (GES) e conceda a ela permissões para vincular seu EIP ao balanceador de carga primário se ocorrer um failover.
Figura 1 Agência de serviços de nuvem
- Criação automática de uma agência de serviços de nuvem para usar determinados recursos
A seguir, o Scalable File Service (SFS) é um exemplo para descrever o procedimento para criar automaticamente uma agência de serviços de nuvem:
- Vá para o console do SFS.
- Na página Create File System, ative a criptografia de dados estática.
- Uma caixa de diálogo é exibida solicitando que você confirme a criação de uma agência do SFS. Depois de clicar em OK, o sistema cria automaticamente uma agência do SFS com permissões KMS CMKFullAccess para o projeto atual. Com a agência, o SFS pode obter chaves de KMS para criptografar ou descriptografar sistemas de arquivos.
- Você pode visualizar a agência na lista de agências no console do IAM.
Criação de uma agência de serviços de nuvem no console do IAM
- Faça logon no console do IAM.
- No console do IAM, escolha Agencies no painel de navegação e clique em Create Agency.
- Insira um nome de agência.
Figura 2 Nome da agência de serviço de nuvem
- Selecione o tipo de agência Cloud service e, em seguida, selecione um serviço.
- Selecione um período de validade.
- (Opcional) Digite uma descrição para a agência para facilitar a identificação.
- Clique em Next.
- Selecione as permissões a serem atribuídas à agência, clique em Next e especifique o escopo da autorização.
- Clique em OK.