Criação de um usuário e concessão de permissões de VPN
Este tópico descreve como usar IAM para implementar o controle de permissões refinado para seus recursos de VPN. Com o IAM, você pode:
- Criar usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM terá suas próprias credenciais de segurança para acessar os recursos de VPN.
- Conceder somente as permissões necessárias para que os usuários executem uma tarefa específica.
- Confiar uma conta da Huawei Cloud ou serviço de nuvem para realizar O&M profissional e eficiente em seus recursos de VPN.
Se sua conta da Huawei Cloud não exigir usuários individuais do IAM, pule este capítulo.
Esta seção descreve o procedimento para conceder permissões (consulte Figura 1).
Pré-requisitos
Saiba mais sobre as permissões (consulte Gerenciamento de permissões) suportadas pela VPN e escolha políticas ou funções com base em seus requisitos. Para obter permissões de sistema de outros serviços de nuvem, consulte Permissões do sistema.
Fluxo do processo
- Crie um grupo de usuários e atribua permissões para ele.
Crie um grupo de usuários no console do IAM e anexe a política VPN Administrator ao grupo.
- Crie um usuário do IAM e adicione-o a um grupo de usuários.
Crie um usuário no console do IAM e adicione o usuário ao grupo criado em 1.
- Faça logon e verifique as permissões.
Faça logon no console de gerenciamento como o usuário criado. Alterne para a região autorizada e verifique as permissões.
- Clique em Service List e escolha Networking > Virtual Private Network. Clique em Buy VPN Gateway no canto superior direito. Se o gateway de VPN for criado com êxito, a política VPN Administrator já entrou em vigor.
- Escolha qualquer outro serviço na Service List. Se for exibida uma mensagem indicando que você não tem permissões suficientes para acessar o serviço, a política VPN Administrator já entrou em vigor.
