Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Identity and Access Management> Guia de usuário> Agências> Delegação de serviço de nuvem
Atualizado em 2023-11-25 GMT+08:00
Ver PDF

Delegação de serviço de nuvem

Serviços da HUAWEI CLOUD interagem um ao outro, e alguns serviços de nuvem dependem de outros serviços. Para delegar um serviço de nuvem para acessar outros serviços e executar O&M de recursos, crie uma agência para o serviço.

O IAM oferece dois métodos para criar uma agência de serviços em nuvem:

  1. Criação de uma agência de serviço de nuvem no console do IAM

    A seguir, uma agência do GES (Graph Engine Service) é usada como exemplo. A agência permite que o GES use outros serviços de nuvem, por exemplo, para vincular seu EIP ao balanceador de carga primário se ocorrer um failover.

    Figura 1 Delegação de serviço de nuvem
  2. Criar automaticamente uma agência de serviços em nuvem para usar determinados recursos

    A seguir, o SFS (Scalable File Service) é usado como exemplo para descrever o procedimento para criar automaticamente uma agência de serviços de nuvem:

    1. Acesse o console do SFS.
    2. Na página Create File System, ative a criptografia de dados estáticos.
    3. Uma caixa de diálogo é exibida solicitando que você confirme a criação de uma agência SFS. Depois de clicar em OK, o sistema cria automaticamente uma agência SFS com permissões KMS CMKFullAccess para o projeto atual. Com a agência, o SFS pode obter chaves KMS para criptografar ou descriptografar sistemas de arquivos.
    4. Você pode visualizar a agência na lista de agências no console do IAM.

Criação de uma agência de serviço de nuvem no console do IAM

  1. Faça login no console do IAM.
  2. No console do IAM, escolha Agencies no painel de navegação e clique em Create Agency.
  3. Insira um nome de agência.

    Figura 2 Nome da agência de serviço de nuvem

  4. Selecione o tipo de agência de Cloud service e, em seguida, selecione um serviço.
  5. Selecione um período de validade.
  6. (Opcional) Inserir uma descrição para a agência para facilitar a identificação.
  7. Clique em Next.
  8. Selecione as permissões a serem atribuídas à agência, clique em Next e especifique o escopo da autorização.
  9. Clique em OK.
Tópico principal: Agências