更新时间:2024-11-26 GMT+08:00

委托授权

IoTDA服务提供的部分功能需要访问用户的资源,需要用户创建委托授权,具体功能请参考表1

表1 委托授权场景说明

业务场景

委托授权项说明

文件上传

obs:object:PutObject

obs:bucket:HeadBucket

obs:object:GetObject

obs:bucket:GetBucketCustomDomainConfiguration

KMS Administrator(加密场景)

软固件升级

obs:object:GetObject

KMS Administrator(加密场景)

数据转发至DIS

DIS Administrator

数据转发至FunctionGraph

FunctionGraph:function:list

FunctionGraph:function:invokeAsync

数据转发至OBS

obs:bucket:ListAllMyBuckets

obs:object:GetObject

obs:object:PutObject

KMS Administrator(加密场景)

数据转发至LTS

lts:groups:get

lts:topics:get

数据转发至BCS Fabric

bcs:fabricInstance:getDetail

bcs:fabricInstance:downloadSdkCfg

bcs:fabricInstance:downloadCert

数据转发至BCS HW

bcs:huaweiCloudChainChain:downloadSdkConfig

bcs:huaweiCloudChainChain:getChain

bcs:huaweiCloudChainContract:get

编解码函数插件

FunctionGraph:function:invoke

FunctionGraph:function:getConfig

自定义鉴权函数

FunctionGraph:function:invoke

FunctionGraph:function:getConfig

联动规则SMN通知

smn:topic:list

smn:topic:publish

泛协议插件自有镜像

swr:repo:listRepos

swr:repo:createRepoDomain

实例维护窗口通知

smn:topic:list

smn:topic:publish

私有连接配置

vpcep:permissions:update

vpcep:epservices:create

vpcep:epservices:list

vpcep:connections:update

私有连接DMS配置

dms:instance:get

dms:instance:modify

vpcep:permissions:update

vpcep:epservices:create

vpcep:epservices:list

vpcep:connections:update

创建企业版实例

vpc:securityGroups:get

vpc:ports:delete

vpc:subnets:get

vpc:subnets:update

vpc:vpcs:get

vpcep:endpoints:create

vpcep:endpoints:get

vpcep:endpoints:delete

委托场景

首次使用表1涉及的业务场景时,控制台会自动弹出创建委托授权的界面,并提示授权的功能清单和授权范围,用户同意授权后,IoTDA将在统一身份认证服务为您创建名为iotda_admin_trust的委托,授权成功后,您可以在IAM控制台的委托列表中查看已创建的委托。