跨区域复制镜像委托权限过大时如何优化?
操作场景
跨区域复制镜像时,需要通过委托来校验目的端云服务权限,因此您需要提前创建一个“云服务”类型的委托。历史需要您委托权限中配置Tenant Administrator或者IMS Administrator系统角色。这两种场景委托权限比较大,服务实际上并不需要这么大的权限。
避免权限过大导致风险问题,服务已提供细粒度的系统策略,建议您配置最小权限。
操作步骤
- 登录管理控制台。
- 单击右上方的用户名,在下拉列表中选择“统一身份认证”,进入统一身份认证服务页面。
- 在左侧导航栏中,单击“委托”。
- 在“委托”页面,单击您历史用于跨区域复制的委托名称。
- 选择“授权记录”页签,如果存在Tenant Administrator或者IMS Administrator系统角色权限,建议您优化。
- 单击“授权”,根据镜像类型选择授权相应的系统策略。详情请参考表表1。
- 单击“下一步”,设置最小授权范围。
- 单击“确定”,完成委托的创建。
- 单击“完成”,返回授权记录列表。
- 在授权记录列表中选择历史存在的Tenant Administrator或者IMS Administrator系统角色权限,单击“删除”,完成跨区域复制镜像委托权限过大时的优化。