跨区域复制镜像委托权限过大时如何优化？

操作场景

跨区域复制镜像时，需要通过委托来校验目的端云服务权限，因此您需要提前创建一个“云服务”类型的委托。历史需要您委托权限中配置Tenant Administrator或者IMS Administrator系统角色。这两种场景委托权限比较大，服务实际上并不需要这么大的权限。

避免权限过大导致风险问题，服务已提供细粒度的系统策略，建议您配置最小权限。

操作步骤

1. 登录IAM控制台。
2. 在左侧导航栏中，单击“委托”。
3. 在“委托”页面，单击您历史用于跨区域复制的委托名称。
4. 选择“授权记录”页签，如果存在Tenant Administrator或者IMS Administrator系统角色权限，建议您优化。
5. 单击“授权”，根据镜像类型选择授权相应的系统策略。详情请参考表表1。
6. 单击“下一步”，设置最小授权范围。
7. 单击“确定”，完成委托的创建。
8. 单击“完成”，返回授权记录列表。
9. 在授权记录列表中选择历史存在的Tenant Administrator或者IMS Administrator系统角色权限，单击“删除”，完成跨区域复制镜像委托权限过大时的优化。

   表1 跨区域复制镜像所需的权限

   场景	系统策略名
   跨区域复制系统盘镜像和数据盘镜像	IMS CrossCopyAgencyPolicy
   跨区域复制整机镜像	IMS CrossCopyAgencyCBRPolicy