ASM用户委托权限收缩指南

背景介绍

应用服务网格权限管理是通过IAM统一身份认证里的委托实现的，而2024年7月前已进行授权的用户可能存在委托权限过大的问题，鉴于安全考虑，建议通过下文指导进行委托的权限收缩。

操作步骤

1. 登录IAM控制台。
2. 在左侧菜单栏单击委托，在搜索框中，搜索asm_admin_trust,单击搜索出来的委托名称。
3. 单击进入“授权记录”页签，删除所有权限。
4. 单击“授权”，搜索“CCE Administrator”策略，选择该策略，单击“下一步”。选择授权范围方案为“指定区域项目资源”，选择将要使用ASM服务的region，单击“确定”。
5. 单击“授权”，搜索“Tenant Guest”策略，选择该策略，单击下一步”。选择授权范围方案为“指定区域项目资源”，选择将要使用ASM服务的region，单击“确定”。

步骤3请删除所有权限再重新授权，否则可能出现异常。