跨租户密钥授权OBS桶转储失败怎么办？

问题描述

租户A通过DEW密钥授权机制，通过用户ID方式将DEW密钥共享给另外一个租户的子用户B。用户B创建了使用租户A DEW密钥加密的OBS桶，用户B在配置CTS系统追踪器时，选择转储到该加密OBS桶后，会配置失败。

操作步骤

1. 登录用户B的管理控制台。
2. 单击左上角服务列表，选择“管理与监管 > 统一身份认证服务 IAM”。
3. 在左侧导航栏选择“委托”，在右上方搜索框输入CTS服务委托“cts_admin_trust”，获取到委托ID。

   

4. 登录租户A的管理控制台。
5. 单击左上角服务列表，选择“安全与合规 > 数据加密服务 DEW”。
6. 在密钥管理页面，单击要授权的密钥名称。
7. 在授权页签单击“创建授权”，在用户ID框内填写步骤3中获取到的cts_admin_trust委托ID。

   

8. 登录用户B的管理控制台。
9. 单击左上角服务列表，选择“管理与监管 > 云审计服务 CTS”。
10. 在配置追踪器转储页面，选择上述设置了DEW共享密钥的OBS桶，即可配置转储。