配置委托时获取委托列表失败如何处理？

当配置工作空间级或者作业级委托，查看委托列表时，报如下错误：

Policy doesn't allow iam:agencies:listAgencies to be performed.

则需要使用帐号给当前用户添加“查看委托列表”的权限。

先创建自定义策略（查询指定条件下的委托列表），再通过给用户组授予自定义策略来进行精细的访问控制。

1. 登录控制台。
2. 在控制台页面，鼠标移动至右上方的帐号名，在下拉列表中选择“统一身份认证”。
3. 在左侧导航窗格中，单击“权限”>“创建自定义策略”。
4. 输入“策略名称”。

   

5. 选择“作用范围”，即自定义策略的生效范围，根据服务的部署区域选择，这里我们要授予的是IAM查询指定条件下的委托列表的权限。因IAM是全局级服务，所以作用范围选择“全局级服务”。
6. “策略配置方式”选择“可视化视图”。
7. 在“策略内容”下配置策略。
   1. 选择“允许”。
   2. 选择“云服务”为“统一身份认证服务”。
   3. 选择“操作”，勾选产品权限（iam:agencies:listAgencies）。

8. 单击“确定”，自定义策略创建完成。
9. 参见，给当前用户所在的组添加7中定义的策略。

   当前用户退出系统，重新登录后，即可正常获取委托列表。