更新时间:2024-04-30 GMT+08:00
准备工作
创建自定义策略 IAM Agency Management FullAccess
- 进入IAM控制台,选择“权限管理->权限->创建自定义策略”。
图1 IAM控制台
- 创建名称为“IAM Agency Management FullAccess”的自定义策略,按照图中所示添加权限,访问创建自定义策略查看详细操作。
图2 创建自定义策略
创建rf_admin_trust委托
- 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单。
图3 控制台管理界面
图4 统一身份认证菜单
- 进入“委托”菜单,搜索“rf_admin_trust”委托。
图5 委托列表
- 如果委托存在,则不用执行接下来的创建委托的步骤
- 如果委托不存在时执行接下来的步骤创建委托
- 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,选择“RFS”,单击“下一步”。
图6 创建委托
- 在搜索框中输入“Tenant Administrator”权限和刚创建的“IAM Agency Management FullAccess”权限,并勾选搜索结果。
图7 选择策略Tenant Administrator
图8 选择策略IAM Agency Management FullAccess
- 选择“所有资源”,并单击下一步完成配置。
图9 设置授权范围
- “委托”列表中出现“rf_admin_trust”委托则创建成功。
图10 委托列表
父主题: 实施步骤
