文档首页/ 迁移中心 MgC/ 用户指南/ 新版/ 权限管理/ 委托权限说明

更新时间：2025-08-20 GMT+08:00

查看PDF

委托权限说明

概述

当您启用特定功能时，需要您确认并同意授予必要的权限给MgC，以便我们能够为您提供完整的服务。本节为您介绍需要进行权限委托的场景以及自定义策略详情。

委托授权策略说明：

创建自定义策略：如果您尚未设定任何自定义的权限委托策略，系统会自动为您创建一个标准的自定义策略。
更新自定义策略：对于已经存在的自定义策略，系统将进行完整性检查。若发现策略内容不全面或缺少必要元素，系统将自动进行补充。

跨可用区迁移

场景	委托对象	自定义策略名称	细粒度最小使用权限
跨可用区迁移	MgC	MgC AzMigrationAgencyPolicy	ecs:cloudServers:showServer（查询云服务器详情） ecs:flavors:get（查询云服务器规格） ecs:cloudServerFlavors:get（查询云服务器规格详情和扩展信息列表） ecs:cloudServerQuotas:get（查询租户配额） ecs:servers:list（查询云服务器列表） ecs:cloudServers:list（查询云服务器详情列表） ecs:servers:stop（关闭云服务器） ecs:cloudServers:listServerInterfaces（查询云服务器网卡信息） ecs:cloudServers:createServers（创建云服务器） ecs:cloudServers:listServerBlockDevices（查询弹性云服务器磁盘信息） ecs:cloudServerNics:update（云服务器网卡配置私有IP） ecs:availabilityZones:list（查询可用区列表） ecs:servers:start（启动云服务器） ecs:cloudServers:changeNetworkInterface（更新云服务器指定网卡属性） ecs:serverInterfaces:get （查询云服务器网卡） ecs:cloudServers:get（查询云服务器详情） vpc:publicIps:create（创建弹性公网IP） vpc:publicIps:update（更新弹性公网IP） vpc:subnets:get（查询子网列表或详情） vpc:networks:get（查询网络列表或详情） vpc:publicIps:list（查询弹性公网IP） vpc:publicIps:get（查询弹性公网IP详情） vpc:ports:get（查询端口列表或详情） vpc:ports:delete（删除端口） vpc:ports:update（更新端口） vpc:ports:create（创建端口） evs:types:get（查询云硬盘类型） evs:volumes:list（查询云硬盘列表） cbr:vaults:get（查询指定存储） cbr:vaults:list（查询存储库列表） cbr:vaults:create（创建存储库） cbr:vaults:addResources（添加资源） cbr:vaults:backup（执行备份） cbr:backups:list（查询备份列表） cbr:tasks:list（查询任务列表） cbr:tasks:get（查询单个任务） cbr:backups:delete（删除备份） cbr:backups:get（查询指定备份） cbr:vaults:delete（删除存储库） ims:wholeImages:create（制作整机镜像） ims:images:list（查询镜像列表） ims:images:delete（删除镜像） ims:images:get（查询镜像详情） ims:serverImages:create（制作镜像）
可用区工作流启用SMN服务通知	MgC	MgC MigrationSmnAgencyPolicy	smn:topic:list（主题查询权限） smn:topic:publish（发布消息权限）

场景

委托对象

自定义策略名称

细粒度最小使用权限

跨可用区迁移

MgC

MgC AzMigrationAgencyPolicy

ecs:cloudServers:showServer（查询云服务器详情）

ecs:flavors:get（查询云服务器规格）

ecs:cloudServerFlavors:get（查询云服务器规格详情和扩展信息列表）

ecs:cloudServerQuotas:get（查询租户配额）

ecs:servers:list（查询云服务器列表）

ecs:cloudServers:list（查询云服务器详情列表）

ecs:servers:stop（关闭云服务器）

ecs:cloudServers:listServerInterfaces（查询云服务器网卡信息）

ecs:cloudServers:createServers（创建云服务器）

ecs:cloudServers:listServerBlockDevices（查询弹性云服务器磁盘信息）

ecs:cloudServerNics:update（云服务器网卡配置私有IP）

ecs:availabilityZones:list（查询可用区列表）

ecs:servers:start（启动云服务器）

ecs:cloudServers:changeNetworkInterface（更新云服务器指定网卡属性）

ecs:serverInterfaces:get （查询云服务器网卡）

ecs:cloudServers:get（查询云服务器详情）

vpc:publicIps:create（创建弹性公网IP）

vpc:publicIps:update（更新弹性公网IP）

vpc:subnets:get（查询子网列表或详情）

vpc:networks:get（查询网络列表或详情）

vpc:publicIps:list（查询弹性公网IP）

vpc:publicIps:get（查询弹性公网IP详情）

vpc:ports:get（查询端口列表或详情）

vpc:ports:delete（删除端口）

vpc:ports:update（更新端口）

vpc:ports:create（创建端口）

evs:types:get（查询云硬盘类型）

evs:volumes:list（查询云硬盘列表）

cbr:vaults:get（查询指定存储）

cbr:vaults:list（查询存储库列表）

cbr:vaults:create（创建存储库）

cbr:vaults:addResources（添加资源）

cbr:vaults:backup（执行备份）

cbr:backups:list（查询备份列表）

cbr:tasks:list（查询任务列表）

cbr:tasks:get（查询单个任务）

cbr:backups:delete（删除备份）

cbr:backups:get（查询指定备份）

cbr:vaults:delete（删除存储库）

ims:wholeImages:create（制作整机镜像）

ims:images:list（查询镜像列表）

ims:images:delete（删除镜像）

ims:images:get（查询镜像详情）

ims:serverImages:create（制作镜像）

可用区工作流启用SMN服务通知

MgC

MgC MigrationSmnAgencyPolicy

smn:topic:list（主题查询权限）

smn:topic:publish（发布消息权限）

上云成本分析

场景	委托对象	自定义策略名称	细粒度最小使用权限
创建上云成本分析任务	MgC	MgC TcoAgencyPolicy	ecs:cloudServerFlavors:get（查询云服务器规格详情和扩展信息列表） evs:types:get（查询云硬盘类型）

场景

委托对象

自定义策略名称

细粒度最小使用权限

创建上云成本分析任务

MgC

MgC TcoAgencyPolicy

ecs:cloudServerFlavors:get（查询云服务器规格详情和扩展信息列表）

evs:types:get（查询云硬盘类型）

云平台采集

场景	委托对象	自定义策略名称	细粒度最小使用权限
华为云平台采集	MgC	MgC CloudPlatformCollectionAgencyPolicy	vpc:vpcs:list（查询虚拟私有云列表） vpc:subnets:get（查询子网列表或详情） vpc:securityGroups:get（查询安全组列表或详情） vpc:securityGroupRules:get（查询安全组规则列表或详情） vpc:publicIps:list（查询弹性公网IP） ecs:cloudServers:list（查询云服务器详情列表） evs:volumes:list（查询云硬盘列表） ces:metricData:list（查询指标数据）

场景

委托对象

自定义策略名称

细粒度最小使用权限

华为云平台采集

MgC

MgC CloudPlatformCollectionAgencyPolicy

vpc:vpcs:list（查询虚拟私有云列表）

vpc:subnets:get（查询子网列表或详情）

vpc:securityGroups:get（查询安全组列表或详情）

vpc:securityGroupRules:get（查询安全组规则列表或详情）

vpc:publicIps:list（查询弹性公网IP）

ecs:cloudServers:list（查询云服务器详情列表）

evs:volumes:list（查询云硬盘列表）

ces:metricData:list（查询指标数据）

规格评估

场景	委托对象	自定义策略名称	细粒度最小使用权限
规格评估	MgC	MgC ServerAssessAgencyPolicy	ecs:cloudServerFlavors:get（查询云服务器规格详情和扩展信息列表） ims:images:list（查询镜像列表） evs:types:get（查询云硬盘类型） deh:dedicatedHosts:get（获取专属主机详情） deh:dedicatedHosts:list（查询专属主机列表）

场景

委托对象

自定义策略名称

细粒度最小使用权限

规格评估

MgC

MgC ServerAssessAgencyPolicy

ecs:cloudServerFlavors:get（查询云服务器规格详情和扩展信息列表）

ims:images:list（查询镜像列表）

evs:types:get（查询云硬盘类型）

deh:dedicatedHosts:get（获取专属主机详情）

deh:dedicatedHosts:list（查询专属主机列表）

主机绑定目的端

场景	委托对象	自定义策略名称	细粒度最小使用权限
主机绑定目的端	MgC	MgC ServerBindTargetAgencyPolicy	ecs:cloudServers:showServer（查询云服务器详情） evs:volumes:list（查询云硬盘列表） ecs:cloudServerFlavors:get（查询云服务器规格详情和扩展信息列表） ims:images:list（查询镜像列表）

场景

委托对象

自定义策略名称

细粒度最小使用权限

主机绑定目的端

MgC

MgC ServerBindTargetAgencyPolicy

ecs:cloudServers:showServer（查询云服务器详情）

evs:volumes:list（查询云硬盘列表）

ecs:cloudServerFlavors:get（查询云服务器规格详情和扩展信息列表）

ims:images:list（查询镜像列表）

主机迁移工作流

场景	委托对象	自定义策略名称	细粒度最小使用权限
主机迁移工作流	MgC	MgC ServerMigrationAgencyPolicy	ecs:cloudServers:showServer（查询云服务器详情） ecs:cloudServers:createServers（创建云服务器） sms:server:migrationServer（迁移源端服务器） sms:server:queryServer（查看源端服务器） ecs:cloudServers:list（查看云服务器列表） ecs:cloudServers:listServerBlockDevices（查询弹性云服务器磁盘信息） ecs:cloudServerQuotas:get（查询租户配额） vpc:publicIps:create（创建弹性公网IP） vpc:privateIps:list（查询私有IP列表） ecs:cloudServers:get（查询云服务器详情） ecs:cloudServers:changeVpc（云服务器切换虚拟私有网络） ecs:cloudServers:attach（弹性云服务器云主机挂载磁盘） ecs:cloudServers:start（批量启动云服务器） ecs:cloudServers:detachVolume（卸载指定弹性云服务器的磁盘） ecs:cloudServers:stop（批量关闭云服务器） ecs:servers:unlock（解锁定云服务器） evs:volumes:delete（删除云硬盘） evs:volumes:use（云硬盘挂载和卸载依赖） evs:volumes:get（查询单个云硬盘详情） ims:images:get（查询镜像详情）
主机迁移工作流开启保持IP不变	MgC	MgC ServerMigrationIpKeepAgencyPolicy	vpc:subnets:get（查询子网列表或详情） ecs:cloudServers:listServerInterfaces（查询云服务器网卡信息）
主机工作流启用SMN服务通知	MgC	MgC MigrationSmnAgencyPolicy	smn:topic:list（主题查询权限） smn:topic:publish（发布消息权限）

场景

委托对象

自定义策略名称

细粒度最小使用权限

主机迁移工作流

MgC

MgC ServerMigrationAgencyPolicy

ecs:cloudServers:showServer（查询云服务器详情）

ecs:cloudServers:createServers（创建云服务器）

sms:server:migrationServer（迁移源端服务器）

sms:server:queryServer（查看源端服务器）

ecs:cloudServers:list（查看云服务器列表）

ecs:cloudServers:listServerBlockDevices（查询弹性云服务器磁盘信息）

ecs:cloudServerQuotas:get（查询租户配额）

vpc:publicIps:create（创建弹性公网IP）

vpc:privateIps:list（查询私有IP列表）

ecs:cloudServers:get（查询云服务器详情）

ecs:cloudServers:changeVpc（云服务器切换虚拟私有网络）

ecs:cloudServers:attach（弹性云服务器云主机挂载磁盘）

ecs:cloudServers:start（批量启动云服务器）

ecs:cloudServers:detachVolume（卸载指定弹性云服务器的磁盘）

ecs:cloudServers:stop（批量关闭云服务器）

ecs:servers:unlock（解锁定云服务器）

evs:volumes:delete（删除云硬盘）

evs:volumes:use（云硬盘挂载和卸载依赖）

evs:volumes:get（查询单个云硬盘详情）

ims:images:get（查询镜像详情）

主机迁移工作流开启保持IP不变

MgC

MgC ServerMigrationIpKeepAgencyPolicy

vpc:subnets:get（查询子网列表或详情）

ecs:cloudServers:listServerInterfaces（查询云服务器网卡信息）

主机工作流启用SMN服务通知

MgC

MgC MigrationSmnAgencyPolicy

smn:topic:list（主题查询权限）

smn:topic:publish（发布消息权限）

购买资源

场景	委托对象	自定义策略名称	细粒度最小使用权限
购买资源	MgC	MgC PurchaseAgencyPolicy	eps:resources:add（企业项目资源迁入） ecs:cloudServers:createServers（创建云服务器） ecs:cloudServers:showServer（查询云服务器详情） ecs:cloudServerFlavors:get（查询云服务器规格详情和扩展信息列表） ecs:cloudServers:list（查询云服务器详情列表） evs:volumes:list（查询云硬盘列表） vpc:publicIps:update（更新弹性公网IP） vpc:publicIps:create（创建弹性公网IP） ims:images:list（查询镜像列表）

场景

委托对象

自定义策略名称

细粒度最小使用权限

购买资源

MgC

MgC PurchaseAgencyPolicy

eps:resources:add（企业项目资源迁入）

ecs:cloudServers:createServers（创建云服务器）

ecs:cloudServers:showServer（查询云服务器详情）

ecs:cloudServerFlavors:get（查询云服务器规格详情和扩展信息列表）

ecs:cloudServers:list（查询云服务器详情列表）

evs:volumes:list（查询云硬盘列表）

vpc:publicIps:update（更新弹性公网IP）

vpc:publicIps:create（创建弹性公网IP）

ims:images:list（查询镜像列表）

配置主机购买模板

场景	委托对象	自定义策略名称	细粒度最小使用权限
配置主机购买模板	MgC	MgC PurchaseTemplateAgencyPolicy	iam:projects:listProjects（查询租户项目） eps:enterpriseProjects:list（查看企业项目列表） vpc:subnets:get（查询子网列表或详情） vpc:securityGroups:get（查询安全组列表或详情） vpc:vpcs:get（查询虚拟私有云详情）

场景

委托对象

自定义策略名称

细粒度最小使用权限

配置主机购买模板

MgC

MgC PurchaseTemplateAgencyPolicy

iam:projects:listProjects（查询租户项目）

eps:enterpriseProjects:list（查看企业项目列表）

vpc:subnets:get（查询子网列表或详情）

vpc:securityGroups:get（查询安全组列表或详情）

vpc:vpcs:get（查询虚拟私有云详情）

迁移方案配置

场景	委托对象	自定义策略名称	细粒度最小使用权限
主机标准迁移模板 - 导入OBS桶里的目的端配置	MgC	MgC ImportTargetConfigurationAgencyPolicy	obs:object:GetObject（获取对象内容、获取对象元数据） obs:bucket:ListBucket（列举桶内对象） obs:bucket:ListAllMyBuckets（获取桶列表）
主机标准迁移模板 - 导出支持的目的端配置		MgC ExportTargetConfigurationAgencyPolicy	ims:images:list（查询镜像列表） ecs:cloudServerFlavors:get（查询云服务器规格详情和扩展信息列表）
主机标准迁移模板 - 主机迁移配额校验		MgC ServerMigrationQuotasAgencyPolicy	ecs:cloudServers:list（查询云服务器详情列表） evs:quotas:get（查询云硬盘配额） ecs:cloudServerQuotas:get（查询租户配额） vpc:quotas:list（查询资源配额）
对象存储批量迁移模板-配置目的端		MgC ListObsBucketsAgencyPolicy	obs:bucket:ListAllMyBuckets（获取桶列表）

创建迁移集群

场景	委托对象	自定义策略名称	细粒度最小使用权限
创建迁移集群	OMS	OMS ObsMigrationAgencyPolicy	ecs:cloudServers:createServers（创建云服务器） ecs:cloudServers:listServerInterfaces（查询云服务器网卡信息） ecs:cloudServers:showServer（查询云服务器详情） ecs:cloudServers:deleteServers（删除云服务器） nat:natGateways:create（创建NAT网关） nat:natGateways:get（查询NAT网关详情） nat:natGateways:delete（删除NAT网关） nat:snatRules:create（创建SNAT规则） nat:snatRules:get（查询SNAT规则详情） nat:dnatRules:list（查询DNAT规则列表） nat:snatRules:list（查询SNAT规则列表） nat:snatRules:delete（删除SNAT规则） vpc:securityGroups:create（创建安全组） vpc:securityGroups:delete（删除安全组） vpc:securityGroups:get（查询安全组列表或详情） vpc:securityGroupRules:create（创建安全组规则） vpc:securityGroupRules:get（查询安全组规则列表或详情） vpc:securityGroupRules:delete（删除安全组规则） vpcep:epservices:create（创建终端节点服务） vpcep:epservices:get（查询终端节点服务详情） vpcep:epservices:delete（删除终端节点服务） vpcep:connections:update（接受或拒绝终端节点的连接） vpcep:permissions:update（批量添加或移除终端节点服务的白名单） lts:topics:create（创建日志主题） lts:topics:delete（删除指定日志主题） lts:groups:create（创建日志组） lts:groups:get（查询指定日志组） lts:groups:delete（删除指定日志组） ims:images:list（查询镜像列表） apm:icmgr:list（查询ICAgent列表） apm:icmgr:get（获取采集组件版本信息）
ECS	ECS ObsMigrationAgencyPolicy	apm:icmgr:*（apm采集组件的所有权限）

场景

委托对象

自定义策略名称

细粒度最小使用权限

创建迁移集群

OMS

OMS ObsMigrationAgencyPolicy

ecs:cloudServers:createServers（创建云服务器）

ecs:cloudServers:listServerInterfaces（查询云服务器网卡信息）

ecs:cloudServers:showServer（查询云服务器详情）

ecs:cloudServers:deleteServers（删除云服务器）

nat:natGateways:create（创建NAT网关）

nat:natGateways:get（查询NAT网关详情）

nat:natGateways:delete（删除NAT网关）

nat:snatRules:create（创建SNAT规则）

nat:snatRules:get（查询SNAT规则详情）

nat:dnatRules:list（查询DNAT规则列表）

nat:snatRules:list（查询SNAT规则列表）

nat:snatRules:delete（删除SNAT规则）

vpc:securityGroups:create（创建安全组）

vpc:securityGroups:delete（删除安全组）

vpc:securityGroups:get（查询安全组列表或详情）

vpc:securityGroupRules:create（创建安全组规则）

vpc:securityGroupRules:get（查询安全组规则列表或详情）

vpc:securityGroupRules:delete（删除安全组规则）

vpcep:epservices:create（创建终端节点服务）

vpcep:epservices:get（查询终端节点服务详情）

vpcep:epservices:delete（删除终端节点服务）

vpcep:connections:update（接受或拒绝终端节点的连接）

vpcep:permissions:update（批量添加或移除终端节点服务的白名单）

lts:topics:create（创建日志主题）

lts:topics:delete（删除指定日志主题）

lts:groups:create（创建日志组）

lts:groups:get（查询指定日志组）

lts:groups:delete（删除指定日志组）

ims:images:list（查询镜像列表）

apm:icmgr:list（查询ICAgent列表）

apm:icmgr:get（获取采集组件版本信息）

ECS

ECS ObsMigrationAgencyPolicy

apm:icmgr:*（apm采集组件的所有权限）

存储迁移工作流

场景	委托对象	自定义策略名称	细粒度最小使用权限
存储迁移工作流	MgC	-	OMS AgencyOperator（系统角色）

RVTools导入

场景	委托对象	自定义策略名称	细粒度最小使用权限
创建RVTools导入任务	MgC	MgC OfflineCollectionAgencyPolicy	obs:object:GetObject（获取对象内容、获取对象元数据） obs:bucket:ListBucket（列举桶内对象） obs:bucket:ListAllMyBuckets（获取桶列表）

场景

委托对象

自定义策略名称

细粒度最小使用权限

创建RVTools导入任务

MgC

MgC OfflineCollectionAgencyPolicy

obs:object:GetObject（获取对象内容、获取对象元数据）

obs:bucket:ListBucket（列举桶内对象）

obs:bucket:ListAllMyBuckets（获取桶列表）

父主题：权限管理

上一篇：MgC自定义策略

下一篇：基于角色与策略的IAM用户自定义权限

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消