Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Distributed Message Service for Kafka/ Guia de usuário/ Gerenciamento de permissões/ Criação de um usuário e concessão de permissões para DMS for Kafka
Atualizado em 2024-01-10 GMT+08:00

Criação de um usuário e concessão de permissões para DMS for Kafka

Esta seção descreve como usar Identity and Access Management (IAM) para controle de permissões refinado para recursos do seu Distributed Message Service (DMS) for Kafka. Com o IAM, você pode:

  • Criar usuários do IAM para o pessoal com base na estrutura organizacional da sua empresa. Cada usuário do IAM tem suas próprias credenciais de identidade para acessar recursos do DMS for Kafka.
  • Conceder aos usuários apenas as permissões necessárias para executar uma determinada tarefa com base em suas responsabilidades de trabalho.
  • Confiar em outra HUAWEI ID ou serviço de nuvem para realizar O&M eficiente nos seus recursos do DMS for Kafka.

Se a sua HUAWEI ID cumprir os seus requisitos de permissões, pode ignorar esta secção.

Esta seção descreve o procedimento para conceder permissões (consulte Figura 1).

Pré-requisitos

Saiba mais sobre as permissões (consulte Funções e políticas definidas pelo sistema suportadas por DMS for Kafka) supported by DMS for Kafka e escolha políticas de acordo com suas necessidades. Para obter as permissões de outros serviços, consulte Permissões do sistema.

Fluxo do processo

Figura 1 Processo para concessão de permissões para DMS for Kafka

  1. No console do IAM, crie um grupo de usuários e conceda-lhe permissões.

    DMS ReadOnlyAccess é usada como um exemplo.

  2. Crie um usuário do IAM e adicione-o ao grupo de usuários criado.
  3. Faça logon como usuário do IAM e verifique as permissões.

    Na região autorizada, execute as seguintes operações:

    • Escolha Service List > Distributed Message Service (for Kafka). Em seguida, clique em Buy Instance no console do DMS for Kafka. Se aparecer uma mensagem indicando que você não tem permissões suficientes para realizar a operação, a política DMS ReadOnlyAccess já entrou em vigor.
    • Escolha Service List > Elastic Volume Service. Se aparecer uma mensagem indicando que você não tem permissões suficientes para acessar o serviço, a política DMS ReadOnlyAccess já entrou em vigor.