tocdepth

2

Создание пользователя и предоставление права доступа

С IAM можно:

• cоздавать IAM-пользователей для сотрудников на основе организационной структуры вашего предприятия. У каждого IAM-пользователя есть собственные учетные записи для безопасного доступа к ресурсам;

• предоставлять пользователям только необходимые разрешения.

• делегировать учетную запись для управления ресурсами.

Предварительные условия

Заранее определите роли и политики для группы пользователей с помощью таблицы ниже.

Название роли/политики	Описание	Тип	Зависимость
KMS Administrator	Пользователи с этим набором разрешений могут выполнять операции администратора в DEW	Системная роль	Нет
KMS CMKFullAccess	Пользователи с этим набором разрешений имеют полные права доступа к ключам шифрования в DEW	Системная политика	Нет

Процесс авторизации

Процесс предоставления пользователю разрешения на доступ к DEW:

1. Создайте группу пользователей в консоли IAM и предоставьте ей разрешение KMS CMKFullAccess (с указанием полных разрешений для ключей) для DEW.

2. Создайте пользователя в консоли IAM и добавьте его в созданную группу.

3. Войдите в консоль управления Advanced как вновь созданный пользователь и убедитесь, что у вас есть только права на чтение для DEW.

4. Нажмите Service List и выберите любой другой сервис. При отображении сообщения о том, что у вас нет разрешения на доступ к сервису, политика KMS CMKFullAccess вступила в силу.

Была ли статья полезной?

Да Нет

Предыдущая статья

Управление разрешениями в DEW

Следующая статья

Создание пользовательской политики DEW

Запустили Evolution free tier
для Dev & Test

Получить