Создание пользователя и предоставление права доступа

С IAM можно:

  • cоздавать IAM-пользователей для сотрудников на основе организационной структуры вашего предприятия. У каждого IAM-пользователя есть собственные учетные записи для безопасного доступа к ресурсам;

  • предоставлять пользователям только необходимые разрешения.

  • делегировать учетную запись для управления ресурсами.

Предварительные условия

Заранее определите роли и политики для группы пользователей с помощью таблицы ниже.

Название роли/политики

Описание

Тип

Зависимость

KMS Administrator

Пользователи с этим набором разрешений могут выполнять операции администратора в DEW

Системная роль

Нет

KMS CMKFullAccess

Пользователи с этим набором разрешений имеют полные права доступа к ключам шифрования в DEW

Системная политика

Нет

Процесс авторизации

Процесс предоставления пользователю разрешения на доступ к DEW:

  1. Создайте группу пользователей в консоли IAM и предоставьте ей разрешение KMS CMKFullAccess (с указанием полных разрешений для ключей) для DEW.

  2. Создайте пользователя в консоли IAM и добавьте его в созданную группу.

  3. Войдите в консоль управления Advanced как вновь созданный пользователь и убедитесь, что у вас есть только права на чтение для DEW.

  4. Нажмите Service List и выберите любой другой сервис. При отображении сообщения о том, что у вас нет разрешения на доступ к сервису, политика KMS CMKFullAccess вступила в силу.

Масштабная конференция
GoCloud 2024:
облачные грани будущего