В этом разделе описывается, как использовать IAM для реализации тонкоуровневого контроля разрешений для ваших ресурсов Enterprise Router. С IAM вы можете:
- Создайте IAM‑пользователей для сотрудников на основе организационной структуры вашего Enterprise. Каждый IAM‑пользователь имеет собственные учетные данные безопасности, предоставляющие доступ к ресурсам Enterprise Router.
- Предоставляйте только минимальные разрешения, необходимые пользователям для выполнения конкретной задачи.
- Доверьте учетную запись или облачную службу выполнению профессионального и эффективного O&M ваших ресурсов Enterprise Router.
Если вашей учетной записи не нужны отдельные IAM‑пользователи, пропустите эту тему.
Рисунок 1 показывает процедуру предоставления разрешений.
Требования
Вы ознакомились с разрешениями Enterprise Router, которые могут быть добавлены в группу пользователей. Подробную информацию о системных разрешениях, поддерживаемых enterprise routers, см. Разрешения.
Для разрешений других сервисов смотрите Описание разрешения.
Ход процесса
Рисунок 1 Процесс предоставления разрешений Enterprise Router
- Создайте группу пользователей и назначьте разрешения.
Создайте группу пользователей в консоли IAM и назначьте ER ReadOnlyAccess разрешение группе.
- Создайте пользователя и добавьте его в группу пользователей.
Создайте пользователя в консоли IAM и добавьте его в группу, созданную в 1.
- в консоль управления под созданным пользователем, переключитесь в уполномоченный регион и проверьте, что у пользователя есть только ER ReadOnlyAccess разрешение.
- Нажмите Список сервисов и выберите Enterprise Router. Затем нажмите Создать Enterprise Router в правом верхнем углу. Если не удалось создать Enterprise Router, то ER ReadOnlyAccess разрешение вступило в силу.
- Выберите любой другой сервис в Список сервисов. Если появится сообщение, указывающее на недостаточные разрешения для доступа к сервису, то ER ReadOnlyAccess разрешение уже вступило в силу.