如何用新版OBS委托授权的权限替换旧版？

华为云CDN于北京时间2025年4月2日开始启用新版的OBS委托授权功能，相对于旧版，新版收缩了部分权限，新旧版权限对比请参见表1。

如果您需要使用新版本的权限替换旧版，请参考以下步骤完成配置：

1. 创建自定义策略
   1. 登录华为云控制台，在控制台首页中选择“ 管理与监管 > 统一身份认证服务 IAM”，进入IAM控制台。
   2. 在左侧菜单栏选择“权限管理 > 权限”，进入权限界面。
   3. 单击页面右上方“创建自定义策略”按钮，进入创建自定义策略界面。
      图1 创建自定义策略
      
   4. 配置相关参数，具体配置如下：
      • 策略名称：CDNAccessPrivateOBS GetAccess（可自定义）
      • 策略内容：
        • 允许：允许
        • 云服务：对象存储服务（OBS）
        • 操作：obs:object:GetObject
        • 所有资源：所有资源
        • 请求条件（可选）：保持默认值
      • 策略描述：输入当前策略的相关信息
      • 作用范围：全局级服务
   5. 参数配置完毕后，单击“确定”，完成自定义策略添加。

2. 为OBS委托授权自定义策略
   1. 在IAM控制台左侧菜单栏选择“委托”，进入委托界面。
   2. 单击委托“CDNAccessPrivateOBS”所在行“操作”列的“授权”按钮。
   3. 勾选1创建的自定义策略，单击“下一步”。
   4. “授权范围方案”选择“所有资源”，单击“确定”，完成授权。

3. 删除旧版权限
   1. 在IAM委托列表页面，单击委托“CDNAccessPrivateOBS”。
   2. 选择“授权记录”页签，当前委托拥有两个权限。
      图2 权限列表
      
   3. 删除“Tenant Guest”权限即可。
      

      新的自定义策略创建后，生效需要15~30分钟，请在新的策略生效后再删除旧策略，以免业务受损。