主机监控界面单击一键配置时提示权限不足该如何处理？

问题现象

使用IAM子账号配置主机监控时，单击“一键配置”提示权限不足。

可能原因

子账号未配置IAM委托相关权限

解决方法

1. 添加查询委托权限策略。
   1. 以主账户或子账号（拥有创建自定义策略和给其他子账号授权的权限）登录华为云管理控制台。
   2. 确认主账号已开启该区域插件权限，在云监控服务中单击“主机监控 - 弹性云服务器”，若页面上方未显示“一键配置”，则说明已开启该区域插件权限，否则需要单击“一键配置”来开启该区域插件权限。
   3. 鼠标移动至右上方的用户名，在下拉列表中选择“统一身份认证”。
   4. 在左侧导航栏中，选择“权限管理>权限”，搜索CES委托权限策略：CES AgencyCheck Access，若存在则直接按步骤2进行授权即可。若不存在按如下步骤创建自定义策略：
      1. 单击页面右上方的“创建自定义策略”。
         1. 填写以下信息来创建策略。
            • 策略名称：自定义策略名称
            • 策略配置方式：JSON视图
            • 策略内容：复制下方代码然后覆盖粘贴到文本框。

              {
                  "Version": "1.1",
                  "Statement": [
                      {
                          "Action": [
                              "iam:roles:listRoles", 
                              "iam:permissions:listRolesForAgencyOnProject", 
                              "iam:agencies:listAgencies", 
                              "iam:agencies:getAgency",
                              "iam:agencies:createAgency", 
                              "iam:permissions:grantRoleToAgency", 
                              "iam:permissions:grantRoleToAgencyOnProject", 
                              "iam:permissions:revokeRoleFromAgencyOnProject", 
                              "iam:permissions:grantRoleToAgencyOnDomain",
                              "iam:permissions:revokeRoleFromAgencyOnProject", 
                              "iam:permissions:revokeRoleFromAgency", 
                              "iam:permissions:revokeRoleFromAgencyOnDomain"
                          ],
                          "Effect": "Allow"
                      }
                  ]
              }

            • 策略描述：对策略进行说明（可选）。
         2. 确认策略内容如图1所示，单击“确定”保存策略。
            图1 创建自定义策略

            

2. 分配权限给子账号。
   1. 在统一身份认证服务页面单击“用户组”，然后单击子账号所在用户组的“授权”。

      

   2. 搜索已添加的自定义策略名或CES AgencyCheck Access，选中策略，然后单击“下一步“。

      

   3. 选择“全局服务资源“，然后单击“确定“。

      

   4. 显示“授权成功“，单击“完成“。