2つのステップでIAMの使用を開始する
2つのステップでIAMの使用を開始する
ユーザーグループを作成して、権限を割り当てる
企業のさまざまな部門用のユーザーグループを作成し、職務に基づいてこれらのグループに権限を割り当てます。管理グループは、クラウドリソースに対するあらゆる権限を有しています。
IAMユーザーを作成してログインする
企業のスタッフ用のIAMユーザーを作成して、さまざまなグループに追加します。これらのユーザーは各自に固有の認証情報を有しており、グループから継承した権限に基づいてクラウドリソースで処理を実行できます。
ベストプラクティス
ベストプラクティス
O&M担当者に権限を割り当てる
企業でHuawei Cloudのさまざまなリソースを購入済みで、なおかつ複数の職務のチームで1つ以上のタイプのリソースを使用する必要がある場合は、IAMを使用し、各自の職務に基づいて権限をさまざまな担当者に割り当てて、権限の制御を改善することができます。
クロスアカウントのアクセス委任とリソース管理
別のアカウントにクラウドリソースの管理を委任したい場合は、IAMでエージェンシーを作成して、その他のアカウントと信頼関係を確立できます。
IAMユーザーによるアカウントのリソースの管理を承認する
プロフェッショナルなO&Mを実施するために、別の企業にアクセスを委任することができます。委任された企業は、自社に固有のIAMユーザーに権限を割り当てて、きめ細かい権限管理を行うことができます。
ECS用のエージェンシーを設定する
Huawei Cloud Elastic Cloud Server (ECS)は安全性と拡張性を備えたオンデマンドのコンピューティングリソースを提供します。エージェンシーを作成してECSに権限を委任した後、当該のECSでエージェンシーの一時的な認証情報を取得して、他のクラウドサービスにアクセスできます。