委托授权云运维中心访问ECS

操作场景

批量切换VPC操作需要使用云运维中心COC的作业管理功能，在使用前需要创建委托以授权云运维中心访问ECS，同时授权该委托ECS的相关操作权限。

当您需要批量为多台ECS切换VPC时，可参考本节创建委托。

操作步骤

1. 登录IAM控制台。
2. 在统一身份认证服务的左侧导航窗格中，选择“委托”页签，单击“创建委托”。
3. 在创建委托页面，设置委托相关参数。
   • 委托名称：设置委托名称。
   • 委托类型：选择“云服务”。
   • 云服务：选择需要授权的云服务，如“云运维中心”。
   • 持续时间：根据业务需要设置。
   • （可选）描述：填写“委托描述”。
   图1 创建委托
   
4. 单击“完成”。
5. 在授权的确认弹窗中，单击“立即授权”。
6. 勾选需要授予委托的权限。

   若列表中无可用策略，可单击列表右上角的“新建策略”进行创建。详细操作步骤，请参见创建自定义策略。

   自定义策略需包含如下内容：

   {
       "Version": "1.1",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "ecs:cloudServers:changeVpc",
                   "ecs:cloudServers:list"
               ]
           }
       ]
   }

7. 单击“下一步”，选择权限的作用范围，给委托授权。
8. 单击“确定”，委托创建完成。