Criação de um usuário e concessão de permissões do TaurusDB
Esta seção descreve como usar o IAM para controle refinado de permissões sobre seus recursos de TaurusDB. Com o IAM, você pode:
- Criar usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM terá suas próprias credenciais de segurança para acessar recursos do TaurusDB.
- Conceder apenas as permissões necessárias para que os usuários realizem tarefas específicas.
- Confiar em uma conta de serviço de nuvem para realizar O&M eficiente em seus recursos do TaurusDB.
Se sua conta não exigir usuários individuais do IAM, pule esta seção.
Figura 1 descreve o procedimento para concessão de permissões.
Pré-requisitos
Conheça as permissões (consulte permissões definidas pelo sistema) suportadas por TaurusDB e escolha funções ou políticas de acordo com suas necessidades. Para obter as permissões de outros serviços, consulte permissões definidas pelo sistema.
- Criar um grupo de usuários e atribuir permissões a ele.
Crie um grupo de usuários no console do IAM e anexe a política GaussDB FullAccess ao grupo.
Para usar algumas funções de outros serviços, você precisa configurar a permissão GaussDB FullAccess e a permissão dos serviços correspondentes. Por exemplo, ao usar DAS para se conectar a uma instância de banco de dados, é necessário configurar as permissões FullAccess do GaussDB e FullAccess do DAS.
- Criar um usuário do IAM.
Crie um usuário no console do IAM e adicione o usuário ao grupo criado em 1.
- Fazer logon e verificar as permissões.
Faça logon no console do TaurusDB usando o usuário criado e verifique se o usuário só tem permissões de leitura para TaurusDB .
Escolha Service List > TaurusDB e clique em Buy DB Instance. Se você puder comprar uma instância, a política de permissão necessária já foi aplicada.
