切换新版OBS委托授权可能的影响

开启OBS委托后，CDN将在IAM服务创建名为“CDNAccessPrivateOBS”委托关系，CDN将有权限访问您的私有OBS桶。

1. 更新OBS委托授权后，“CDNAccessPrivateOBS”委托中的权限有变化，变化点如下：

   版本	开启委托后CDN获取的权限
   旧版	CDN将获得IAM服务系统策略“Tenant Guest”包含的全部权限，权限详情请参见IAM权限管理。
   新版	删除委托“CDNAccessPrivateOBS”中的“Tenant Guest”策略。 授予“CDNAccessPrivateOBS”委托名为“CDNAccessPrivateOBS GetAccess”的自定义策略，策略中包含OBS服务的“obs:object:GetObject”权限。

2. 权限变化后可能的影响如下：
   1. 旧版OBS委托授权：用户访问OBS私有桶根目录会列举桶资源列表。
   2. 新版OBS委托授权：用户访问OBS私有桶根目录会列举桶资源列表，访问会被拒绝并返回403状态码给客户端。
   3. 如果您修改了“CDNAccessPrivateOBS”委托中的权限，委托更新后权限可能发生变化，请注意权限变化对业务的影响。