更新时间:2026-01-23 GMT+08:00
IAM用户开通COC时报权限缺失,如何处理?
问题描述
IAM用户开通COC时页面提示:“当前账号缺少部分IAM权限,暂时无法开通COC服务”。
图1 权限缺失
问题定位
IAM用户缺少开通COC的IAM权限。
解决方案
- 使用IAM用户所属华为账号登录IAM权限管理页面。
- 在页面右上角,单击“创建自定义策略”,创建“开通COC”的自定义策略,详细操作步骤请参见创建自定义策略。
自定义策略需增加如下权限:
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "iam:agencies:list*", "iam:agencies:createAgency", "iam:agencies:createServiceLinkedAgencyV5", "coc:agency:get", "coc:agency:create", "iam:permissions:grantRoleToAgency", "iam:permissions:grantRoleToAgencyOnDomain", "iam:roles:listRoles" ] } ] }图2 创建自定义策略
- 创建用户组并授予步骤2中创建的“开通COC”自定义策略,详细操作步骤请参见创建用户组并授权。
- 在IAM控制台的“用户”页面,单击待授权的IAM用户“操作”列的“授权”,进入授权页面。
- 在“授权”页面,将待授权的IAM用户加入到步骤3创建的用户组,完成IAM用户的授权。
详细操作步骤请参见给IAM用户授权。
