通过IAM委托换取临时访问密钥访问OBS

IAM委托为统一身份认证服务IAM的功能特性，OBS在部分使用场景中（如CDN私有桶回源、跨区域复制），需要使用IAM委托功能，授予其他账号或云服务访问OBS的权限，替委托方管理OBS资源，实现安全高效的代维工作。

使用OBS的跨区域复制、桶日志功能，需要使用委托：

• 在创建跨区域复制规则时，需要选择或新建一个委托，授予OBS相关权限，才可以执行复制操作。详情请参见创建用于跨区域复制的委托。
• 在使用桶日志记录OBS日志信息时，需要选择或新建一个委托，授予OBS相关权限，才可以将桶日志存储在OBS桶中。详情请参见创建用于上传日志的委托。

委托访问OBS，需要先调用IAM接口获取委托的临时访问密钥和securitytoken，然后使用它们访问OBS。委托其他账号需要手动调用接口获取凭证，委托其他云服务系统会自动获取凭证。

关于IAM委托的相关介绍，请参考《统一身份认证服务用户指南》。