可信智能计算服务 TICS-授权IAM用户使用TICS:创建TICS服务时依赖的IEF权限

时间:2025-02-12 15:02:16

创建 TICS 服务时依赖的IEF权限

如果您需要授予 IAM 用户基于“边缘节点部署购买TI CS 服务的权限,则您需要为用户组配置IEF服务的自定义策略tics-ief-iam-min和系统角色IEF Administrator。
  1. 创建自定义策略tics-ief-iam-min,主要内容为创建IEF所需的iam权限。
    图3 创建自定义策略

    策略内容如下:

    {    "Version": "1.1",    "Statement": [        {            "Effect": "Allow",            "Action": [                "iam:agencies:listAgencies",                "iam:permissions:listRolesForAgency",                "iam:roles:getRole"            ]        }    ]}
    图4 策略内容
  2. 创建用户组tics_ief_min。
    图5 创建用户组
  3. 为用户组授权。
    单击用户组后的“授权”后进入选择策略界面,选择自定义策略tics-ief-iam-min和IEF Administrator系统角色完成授权。
    图6 授权

  4. 将所需授权的用户加入用户组tics_ief_min,即可为用户授予相关权限。
support.huaweicloud.com/usermanual-tics/tics_02_0027.html