Criação de um usuário e concessão de permissões do SFS
Este capítulo descreve como usar o IAM para implementar o controle de permissões refinado para seus recursos do SFS. Com o IAM, você pode:
- criar usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM terá suas próprias credenciais de segurança para acessar os recursos do SFS.
- conceder somente as permissões necessárias para que os usuários executem uma tarefa específica.
Se sua conta da Huawei Cloud não exigir usuários individuais do IAM, pule esta seção.
Esta seção descreve o procedimento para conceder permissões (consulte Figura 1).
Pré-requisitos
Saiba mais sobre as permissões (consulte Funções e políticas definidas pelo sistema) suportados pelo SFS e escolha políticas ou funções de acordo com suas necessidades.
Restrições
- Todas as políticas definidas pelo sistema e as políticas personalizadas são suportadas nos sistemas de arquivos do SFS Capacity-Oriented.
- Somente políticas definidas pelo sistema são suportadas em sistemas de arquivos do SFS Turbo. Políticas personalizadas não são compatíveis.
Fluxo do processo
- Crie um grupo de usuários e atribua permissões para ele.
Crie um grupo de usuários no console do IAM e anexe a política SFS ReadOnlyAccess ou SFS Turbo ReadOnlyAccess ao grupo.
- Crie um usuário e adicioná-lo a um grupo de usuários.
Crie um usuário no console do IAM e adicione o usuário ao grupo criado em 1.
- Faça login e verifique as permissões.
Faça login no console do SFS usando o usuário criado e verifique se o usuário só tem permissões de leitura para o SFS.
- Escolha Scalable File Service. Clique em Create File System no console do SFS. Se aparecer uma mensagem indicando que você não tem permissões suficientes para executar a operação, a política SFS ReadOnlyAccess ou SFS Turbo ReadOnlyAccess já entrou em vigor.
- Escolha qualquer outro serviço. Se aparecer uma mensagem indicando que você não tem permissões suficientes para acessar o serviço, a política SFS ReadOnlyAccess ou SFS Turbo ReadOnlyAccess já entrou em vigor.