Criação de um usuário e concessão de permissões de VPC
Esta seção descreve como usar o IAM para implementar o controle de permissões refinado para seus recursos da VPC. Com o IAM, você pode:
- Criar usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM terá suas próprias credenciais de segurança para acessar os recursos da VPC.
- Conceder somente as permissões necessárias para que os usuários executem uma tarefa específica.
- Confiar uma conta da Huawei Cloud ou serviço de nuvem para executar O&M eficiente em seus recursos da VPC.
Se sua conta da Huawei Cloud não exigir usuários individuais do IAM, pule esta seção.
Esta seção descreve o procedimento para conceder permissões (consulte Figura 1).
Pré-requisitos
Saiba mais sobre as permissões (consulte Gerenciamento de permissões) suportados pela VPC e escolha políticas ou funções de acordo com suas necessidades. Para obter as permissões de outros serviços, consulte Permissões do sistema.
Fluxo do processo
- Crie um grupo de usuários e conceda permissões a ele.
Crie um grupo de usuários no console do IAM, e atribua a política VPC ReadOnlyAccess ao grupo.
- Crie um usuário do IAM.
Crie um usuário no console do IAM e adicione o usuário ao grupo criado em 1.
- Faça logon e verifique as permissões.
Faça logon no console da VPC usando o usuário criado em 2 e verifique se o usuário só tem permissões de leitura para a VPC.
- Escolha Service List > Virtual Private Cloud. Em seguida, clique em Create VPC no console da VPC. Se aparecer uma mensagem indicando que você não tem permissões suficientes para realizar a operação, a política VPC ReadOnlyAccess já entrou em vigor.
- Escolha qualquer outro serviço na Service List. Se aparecer uma mensagem indicando que você não tem permissões suficientes para acessar o serviço, a política VPC ReadOnlyAccess já entrou em vigor.