配置委托时获取委托列表失败如何处理？

可能原因

当配置工作空间级或者作业级委托，查看委托列表时，报错信息如“Policy doesn't allow iam:agencies:listAgencies to be performed.”，可能是权限不足引起的。

解决方案

则需要使用账号给当前用户添加“查看委托列表”的权限。

先创建自定义策略（查询指定条件下的委托列表），再通过给用户组授予自定义策略来进行精细的访问控制。

1. 登录华为云控制台。
2. 在控制台页面，鼠标移动至右上方的账号名，在下拉列表中选择“统一身份认证”。
3. 在左侧导航窗格中，单击“角色授权”>“创建自定义策略”。
4. 输入“策略名称”。
   图1 策略名称
   

5. 选择“作用范围”，即自定义策略的生效范围，根据服务的部署区域选择，这里我们要授予的是IAM查询指定条件下的委托列表的权限。因IAM是全局级服务，所以作用范围选择“全局级服务”。
6. “策略配置方式”选择“可视化视图”。
7. 在“策略内容”下配置策略。
   1. 选择“允许”。
   2. 选择“云服务”为“统一身份认证服务”。
   3. 选择“操作”，勾选产品权限（iam:agencies:listAgencies）。

8. 单击“确定”，自定义策略创建完成。
9. 参见创建用户组并授权，给当前用户所在的组添加7中定义的策略。
10. 在左侧导航窗格中，单击“委托”，选择对应的委托，单击“授权”，将创建的自定义策略添加到该委托，单击“确定”。

    当前用户退出系统，重新登录后，即可正常获取委托列表。