统一身份认证服务 IAM-(可选)分配委托权限(被委托方操作):操作步骤

时间:2024-06-17 19:18:19

操作步骤

  1. 创建用户组并授权。

    1. 在用户组界面,单击“创建用户组”。
    2. 输入“用户组名称”。
    3. 单击“确定”,用户组创建完成。
    4. 单击新建用户组右侧的“授权”。
    5. 创建自定义策略。

      如果需要授予 IAM 用户精细的委托权限,仅管理指定的委托,请执行以下步骤创建细粒度的委托权限。如果不需要进行精细的委托授权,授予IAM用户管理所有的委托权限,请跳过该步骤,直接执行f

      1. 在选择策略页面,单击权限列表右上角“新建策略”。
      2. 输入“策略名称”。
      3. “策略配置方式”选择“JSON视图”。
      4. 在“策略内容”区域,填入以下内容:
        {
                "Version": "1.1",
                "Statement": [
                        {
                                "Action": [
                                        "iam:agencies:assume"
                                ],
                                "Resource": {
                                        "uri": [
                                                "/iam/agencies/b36b1258b5dc41a4aa8255508xxx..."
                                        ]
                                },
                                "Effect": "Allow"
                        }
                ]
        }
        • "b36b1258b5dc41a4aa8255508xxx..."需要替换为待授权委托的ID,需要提前向委托方获取,其他内容不需修改,直接拷贝即可。
        • 本文简要讲述快速完成委托细粒度授权的必要操作,更多权限内容,详情请参考权限管理
      5. 单击“下一步”,继续完成授权。
    6. 选择上一步创建的自定义策略或者“Agent Operator”权限,单击“下一步”。
      • 自定义策略:用户仅能管理指定ID的委托,不能管理其他委托。
      • “Agent Operator”权限:用户可以管理所有委托。
    7. 选择授权范围方案。
    8. 单击“确定”,用户组授权完成。

  2. 创建IAM用户并加入用户组。

    1. 在用户界面,单击“创建用户”。
    2. 在创建用户界面,输入用户信息。
    3. “访问方式”选择“管理控制台访问”中的“首次登录时设置”。
    4. “登录保护”选择“开启”,并选择身份验证方式,单击“下一步”。
    5. 在“可选用户组”中,选择1中新创建的用户组,单击“创建用户”。
    6. 完成IAM用户创建。

      分配委托权限操作完成,新创建的IAM用户可以通过切换角色至委托方账号中,帮助您管理委托资源。

support.huaweicloud.com/usermanual-iam/iam_01_0063.html