更新时间:2024-04-30 GMT+08:00
分享

准备工作

使用IAM子账号部署并使用云服务需要在部署前具备Tenant Administrator和Security Administrator权限,请使用管理员账号创建用户组授予上述两项权限并为IAM子账号授权

创建自定义策略 IAM Agency Management FullAccess

  1. 进入IAM控制台,选择“权限管理->权限->创建自定义策略”。

    图1 IAM控制台

  2. 创建名称为“IAM Agency Management FullAccess”的自定义策略,按照图中所示添加权限,访问创建自定义策略查看详细操作。

    图2 创建自定义策略

创建rf_admin_trust委托

  1. 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开统一身份认证菜单。

    图3 控制台管理界面
    图4 统一身份认证菜单

  2. 进入委托菜单,搜索“rf_admin_trust”委托

    图5 委托列表
    • 如果委托存在,则不用执行接下来的创建委托的步骤
    • 如果委托不存在时执行接下来的步骤创建委托

  3. 单击步骤2界面中的创建委托按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务,选择“RFS”,单击下一步”。

    图6 创建委托

  4. 在搜索框中输入“Tenant Administrator”权限和刚创建的“IAM Agency Management FullAccess”权限,并勾选搜索结果

    图7 选择策略Tenant Administrator
    图8 选择策略IAM Agency Management FullAccess

  5. 选择所有资源,并单击下一步完成配置

    图9 设置授权范围

  6. 委托列表中出现“rf_admin_trust”委托则创建成功

    图10 委托列表

相关文档