230
云计算
负载均衡
产品简介
产品价格
快速入门
用户指南
实践操作
常见问题
购买指南
云服务器
产品简介
计费规则
购买指导
控制台使用指南
常见问题
云数据库
产品简介
计费规则
购买指导
快速入门
连接实例
控制台使用指南
对象存储
产品简介
控制台使用指南
程序员百科
Python
天翼云数据加密使用教程-权限管理 创建用户并授权使用DEW

产品推荐:

1、安全稳定的云服务器租用,2核/2G/5M仅37元,点击抢购>>>

2、高防物理服务器20核/16G/50M/500G防御仅350元,点击抢购>>>

3、百度智能建站(五合一网站)仅880元/年,点击抢购>>> 模板建站(PC+手机站)仅480元/年,点击抢购>>>

4、阿里云服务器2核2G3M仅99元/年、2核4G5M仅199元/年,新老同享,点击抢购>>> 

5、腾讯云服务器2核2G4M仅99元/年、新老同享,点击抢购>>>   



点击这里点击这里注册天翼云VIP帐号,立即体验数据加密>>>

天翼云数据加密使用教程-权限管理 创建用户并授权使用DEW

对您所拥有的DEW进行精细的权限管理

如果您需要对您所拥有的DEW进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以:

  • 根据企业的业务组织,在您的帐号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DEW资源。

  • 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。

  • 将DEW资源委托给更专业、高效的其他云帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。

如果帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DEW服务的其它功能。

本章节为您介绍对用户授权的方法,操作流程如图2-4所示。

前提条件

给用户组授权之前,请您了解用户组可以添加的DEW权限,并结合实际需求进行选择,DEW支持的系统权限如表所示。

DEW系统权限

系统角色/策略名称描述类别
KMS Administrator加密密钥的管理员权限。系统角色
KMS CMKFullAccess加密密钥所有权限。系统策略

示例流程

给用户授权DEW权限流程

给用户授权DEW权限流程.png

  1. 在IAM控制台创建用户组,并授予加密密钥所有权限“KMS CMKFullAccess”。
  2. 在IAM控制台创建用户,并将其加入1中创建的用户组。
  3. 新创建的用户登录控制台,切换至授权区域,验证权限。

在“服务列表”中选择除数据加密服务外的任一服务,若提示权限不足,表示“KMS CMKFullAccess”已生效。


这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!