Criando um usuário e concedendo permissões
Cenários
Esta seção descreve como usar Gerenciamento de Identidade e Acesso (IAM) para implementar fine- controle de permissões engraxadas para seus recursos IMS. Com o IAM, você pode:
- Crie usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM tem suas próprias credenciais de segurança, fornecendo acesso aos recursos do IMS.
- Conceda somente as permissões necessárias para que os usuários executem uma tarefa.
- Confie uma conta ou serviço de nuvem para realizar O&M profissional e eficiente em seus recursos do IMS.
Se sua conta não precisar de usuários individuais do IAM para o gerenciamento de permissões, você pode ignorar esta seção.
Esta seção usa IMS ReadOnlyAccess como um exemplo para descrever como conceder permissões a um usuário. Figura 1 mostra o processo.
Pré-requisitos
Saiba mais sobre as permissões (consulte Permissões do IMS) suportadas pelo IMS. Para as permissões do sistema de outros serviços, consulte Permissões do sistema.
Fluxo do processo
- Criar um grupo de usuários e atribuir permissões a ele.
Crie um grupo de usuários no console do IAM e conceda a permissão somente leitura ao grupo atribuindo a permissão IMS ReadOnlyAccess.
- Criar um usuário do IAM e adicioná-lo ao grupo de usuários.
Crie um usuário no console do IAM e adicione o usuário ao grupo criado em 1.
- Efetue login e verifique permissões.
Faça login no console de gerenciamento usando o usuário do IAM, alterne para uma região onde as permissões entram em vigor e verifique as permissões (suponha que o usuário tenha apenas a permissão IMS ReadOnlyAccess).
- Na Service List, escolha Image Management Service. No console do IMS, execute operações exceto a consulta de imagens, como criar, modificar e excluir uma imagem.
Por exemplo, clique em Create Private Image no canto superior direito. Se você for solicitado permissões insuficientes, a permissão IMS ReadOnlyAccess entrou em vigor.
- Escolha qualquer outro serviço na Service List, como o Virtual Private Cloud. Se uma mensagem for exibida indicando permissões insuficientes para acessar o serviço, a permissão IMS ReadOnlyAccess terá efeito.
- Na Service List, escolha Image Management Service. No console do IMS, execute operações exceto a consulta de imagens, como criar, modificar e excluir uma imagem.