文档首页> 云审计服务 CTS> 常见问题> 跨租户密钥授权OBS桶转储失败怎么办?
更新时间:2024-04-30 GMT+08:00
分享

跨租户密钥授权OBS桶转储失败怎么办?

问题描述

租户A通过DEW密钥授权机制,通过用户ID方式将DEW密钥共享给另外一个租户的子用户B。用户B创建了使用租户A DEW密钥加密的OBS桶,用户B在配置CTS系统追踪器时,选择转储到该加密OBS桶后,会配置失败。

操作步骤

  1. 登录用户B的管理控制台。
  2. 单击左上角服务列表,选择“管理与监管 > 统一身份认证服务 IAM”。
  3. 在左侧导航栏选择“委托”,在右上方搜索框输入CTS服务委托“cts_admin_trust”,获取到委托ID。

  4. 登录租户A的管理控制台。
  5. 单击左上角服务列表,选择“安全与合规 > 数据加密服务 DEW”。
  6. 在密钥管理页面,单击要授权的密钥名称。
  7. 在授权页签单击“创建授权”,在用户ID框内填写步骤3中获取到的cts_admin_trust委托ID。

  8. 登录用户B的管理控制台。
  9. 单击左上角服务列表,选择“管理与监管 > 云审计服务 CTS”。
  10. 在配置追踪器转储页面,选择上述设置了DEW共享密钥的OBS桶,即可配置转储。
分享:

    相关文档

    相关产品