产品新特性-IAM委托

时间:2024-07-17 09:05:43
IAM委托

IAM委托

通过创建委托,可以将资源共享给其他帐号,或委托更专业的人或团队来代为管理资源。被委托方使用自己的帐号登录后,切换到委托方帐号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保帐号安全。

操作步骤

  1. 登录 统一身份认证 服务控制台。
  2. 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“创建委托”。
    图1 创建委托
  3. 在创建委托页面,设置“委托名称”。
    委托给云服务 RFS
    图2 创建委托

    此处“委托名称”为用户自定义。

    此处如已使用“op_svc_iac”进行注册,建议修正为云服务“RFS”。

  4. 单击“下一步”,进入给委托授权页面,给对应委托授权:
    图3 委托授权
  5. 可以筛选具体权限授权给委托
    图4 选择策略

    具体授权给委托哪些详细权限需要用户自己决定(华为云最佳实践不建议自动帮用户创建授予Tenant Administrator权限的委托)最佳实践为用户资源栈中可能需要使用到的资源进行授予管理权限(包括读写操作)

  6. 设置授权范围可以选择所有资源或选择定义region进行授权
    图5 权限范围
  7. 单击“确定”,委托创建完成。
    图6
support.huaweicloud.com/qs-pro_features/zh-cn_topic_0000001505444057.html