Criação de um usuário e concessão de permissões
Use IAM para implementar o controle de permissões refinado sobre seus recursos do VCPEP. Com o IAM, você pode:
- Criar usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM tem suas próprias credenciais de segurança, fornecendo acesso aos recursos de VPCEP.
- Conceder somente as permissões necessárias para que os usuários executem uma tarefa.
- Confiar uma conta da Huawei Cloud ou serviço de nuvem para realizar O&M profissional e eficiente em seus recursos de VPCEP.
Se sua conta não exigir usuários individuais do IAM, pule esta seção.
Figura 1 mostra o procedimento para conceder permissões.
Pré-requisitos
Saiba mais sobre as permissões (consulte Gerenciamento de permissões) suportadas pelo serviço VPCEP e escolha políticas ou funções com base em seus requisitos. Para obter as políticas de permissão de outros serviços, consulte Permissões do Sistema.
Processo de autorização
- Criar um grupo de usuários e atribuir permissões.
Crie um grupo de usuários no console do IAM e atribua VPCEndpoint Administrator ao grupo.
- Criar um usuário e adicionar o usuário ao grupo de usuários.
Crie um usuário no console do IAM e adicione o usuário ao grupo criado em 1.
- Efetuar login no console de gerenciamento como o usuário criado e verificar permissões.
Faça login no console do VPCEP usando o usuário recém-criado e verifique se o usuário só tem permissões de leitura para o VPCEP.
- Clique em Service List e escolha VPC Endpoint. Na página exibida, clique em Buy VPC Endpoint no canto superior direito. Se você puder comprar um ponto de extremidade da VPC, a política VPCEndpoint Administrator já entrou em vigor.
- Escolha qualquer outro serviço na Service List. Se uma mensagem for exibida indicando que você não tem permissões suficientes para acessar ao serviço, a política VPCEndpoint Administrator já entrou em vigor.
