多活高可用服务 MAS-DRS任务操作:跨账号执行DRS任务

时间:2025-02-12 15:02:57

跨账号执行DRS任务

当前账号通过“DRS任务操作”插件执行其他账号下的DRS任务时,需要提前创建委托和创建凭证,其步骤如下:

  1. 委托方账号创建委托并授权,授予被委托账号所需 IAM 和DRS的权限。
    • IAM所需最小权限策略如下:
      {"Version": "1.1","Statement": [{"Action": ["iam:projects:listProjects"],"Effect": "Allow"}]}
    • DRS所需最小权限策略如下:
      {    "Version": "1.1",    "Statement": [        {            "Effect": "Allow",            "Action": [                "drs:migrationJob:get",                "drs:migrationJob:action",                "drs:migrationJob:delete"            ]        }    ]}
  2. 被委托账号创建凭证,“委托账号”和“委托名”根据1配置。
support.huaweicloud.com/usermanual-mas/mas_03_0168.html