如何解决AstroZero服务委托权限过大的问题？

问题描述

AstroZero服务存在用户委托平台授权过大问题，为提升账号的安全性，需要您在业务低峰期间，使用华为云租户账号登录后配置最小化权限，并验证应用侧相关业务是否正常运行。

解决方法

1. 以华为账号登录华为云官网，在顶部导航栏右侧单击“控制台”，进入华为云控制台。
2. 在左侧导航栏上方，单击，选择服务实例所在的区域项目。
3. 单击，在“所有服务 > 管理与监管”中，单击“统一身份认证服务 IAM”，进入IAM服务控制台。
4. 选择“委托”，在搜索框中输入“appcube_admin_trust”，单击搜索到的结果，进入委托详情页面。
   图1 搜索appcube_admin_trust
   

5. 在“授权记录”页签中，查看授权中是否包含“Tenant Administrator”、“FunctionGraph FullAccess”、“ROMA FullAccess”或“OBS Administrator”中的某一种或多种。
   图2 查看权限
   

6. 根据业务需求，修改权限配置。
   • 如果存在Tenant Administrator权限，该权限是全部云服务管理员（除IAM管理权限），为高风险权限，请单击权限后的“操作 > 删除”，删除该权限。
   • 如果存在FunctionGraph FullAccess权限，请执行如下操作：
     1. 单击“授权”，进入授权页面。
     2. 搜索“AstroZero FunctionGraph TrustCommonAccess”，选中搜索到的权限，单击“下一步”。
        图3 选中AstroZero FunctionGraph TrustCommonAccess
        
     3. 授权范围保持默认（所有资源），单击“确定”。
     4. 在权限列表中，单击FunctionGraph FullAccess权限后的“操作 > 删除”，删除该权限。
   • 如果存在ROMA FullAccess授权，请执行如下操作：
     1. 单击“授权”，进入授权页面。
     2. 搜索“AstroZero ROMA TrustCommonAccess”，选中搜索到的权限，单击“下一步”。
        图4 选中AstroZero ROMA TrustCommonAccess
        
     3. 授权范围保持默认（所有资源），单击“确定”。
     4. 在权限列表中，单击ROMA FullAccess权限后的“操作 > 删除”，删除该权限。
   • 如果存在OBS Administrator权限，请执行如下操作：
     1. 单击“授权”，进入授权页面。
     2. 搜索“AstroZero OBS TrustCommonAccess”，选中搜索到的权限，单击“下一步”。
        图5 选中AstroZero OBS TrustCommonAccess
        
     3. 授权范围保持默认（所有资源），单击“确定”。
     4. 在权限列表中，单击AstroZero OBS TrustCommonAccess权限后的“操作 > 删除”，删除该权限。