密码安全中心（DEW）授权说明

使用DEW密钥方式安装，账号及委托账号需要获取DEW授权，具体授权操作如下，可任选一种：

• 授权方式1
  为安装Agent的账号授予DEW KeypairFullAccess权限（密钥对管理服务的所有权限）。

  • 账号授权：
    1. 将鼠标悬停在右上角用户名处。
    2. 选择“统一身份认证 > 用户 > 搜索需要授权的用户” ，单击用户名。
    3. 在“所属用户组”处，单击任意一个已加入的用户组。
    4. 选择“授权记录 > 授权” ， 搜索DEW KeypairFullAccess并勾选，单击“下一步” 。
    5. 单击“确定”。
  • 委托账号授权：
    1. 将鼠标悬停在右上角用户名处。
    2. 选择“统一身份认证 > 委托”-， 搜索hss_policy_trust后，单击委托名称。
    3. 选择“授权记录 > 授权”， 搜索DEW KeypairFullAccess并勾选，单击“下一步 ”。
    4. 单击“确定”。

• 授权方式2

如果您不希望安装Agent的账号具有删除密钥对等高危权限，您可以创建如下自定义策略，并将该策略授权给安装Agent的账号。具体创建步骤请参见创建自定义策略。

授权用户查询、导出密钥对策略：

{     
       "Version": "1.1",
       "Statement": [  
           {
              "Action": [
                    "kps:domainKeypairs:exportpk",
                    "kps:domainKeypairs:list",
                    "kps:domainKeypairs:get"
              ], 
              "Effect": "Allow
           } 
      ]
}

创建策略后，请参考授权方式1进行授权，您仅需要将授权方式1中的DEW KeypairFullAccess修改为自定义策略。