更新时间:2024-07-29 GMT+08:00
创建规则或者设置资源文件存储时候提示赋予Security Administrator权限
使用IAM用户访问设备接入服务,创建规则或者设置资源文件存储时提示“请联系管理员给您所在的用户组赋予Security Administrator的权限”,表明IAM用户没有授予委托管理权限,请参考以下操作配置权限。
方法1:创建一个自定义策略(包括查询、创建委托、查询角色等功能),并添加到IAM用户所在的用户组中(推荐该方法)
- 使用管理员账号登录IAM控制台,单击左侧导航栏的“权限管理--权限”,单击页面右上角的“创建自定义策略”。
- 策略名称:自定义;
- 策略配置方式:json视图;
- 策略内容:参考如下填写;
{ "Version": "1.1", "Statement": [ { "Action": [ "iam:agencies:createAgency", "iam:agencies:listAgencies", "iam:agencies:getAgency", "iam:permissions:listRolesForAgencyOnDomain", "iam:permissions:listRolesForAgencyOnProject", "iam:permissions:grantRoleToAgencyOnProject", "iam:permissions:revokeRoleFromAgencyOnProject", "iam:permissions:grantRoleToAgencyOnDomain", "iam:permissions:revokeRoleFromAgencyOnDomain", "iam:permissions:checkRoleForAgencyOnProject", "iam:permissions:checkRoleForAgencyOnDomain", "iam:roles:createRole", "iam:roles:listRoles", "iam:roles:getRole" ], "Effect": "Allow" } ] }
- 单击确定,完成自定义策略的创建
- 选择左侧导航栏的“用户组”,单击对应用户组进入用户组详情。
- 单击“授权记录“页签,单击“授权“按钮。
- 进入“授权--选择策略“页面,勾选步骤1中创建的策略,单击”下一步”
- 在”授权--设置最小授权范围”页面,选择”所有资源”,单击”确定”,完成授权。
方法2:为IAM用户所在的用户组授予Security Administrator的权限
- 登录IAM控制台,选择左侧导航栏的“用户组”,单击对应用户组进入用户组详情。
- 在“授权记录”页签下单击“授权”,搜索“Security Administrator”然后选择“Security Administrator”策略,单击”下一步”。
注:该权限具有委托、角色、用户管理等所有功能,权限范围大,请按实际需要分配。
- 在”授权--设置最小授权范围”页面,选择”所有资源”,单击”确定”,完成授权。
父主题: 方案咨询
