设备接入 IoTDA设备接入 IoTDA

文档首页> 设备接入 IoTDA> 常见问题> 方案咨询> 创建规则或者设置资源文件存储时候提示赋予Security Administrator权限
更新时间:2021/09/08 GMT+08:00
分享

创建规则或者设置资源文件存储时候提示赋予Security Administrator权限

使用IAM用户访问设备接入服务,创建规则或者设置资源文件存储时提示“请联系管理员给您所在的用户组赋予Security Administrator的权限”,表明IAM用户没有授予委托管理权限,请参考以下操作配置权限。

方法1:创建一个自定义策略(包括查询、创建委托、查询角色等功能),并添加到IAM用户所在的用户组中(推荐该方法)

  1. 使用管理员账号登录IAM控制台,单击左侧导航栏的“权限”,单击页面右上角的“创建自定义策略”。

    • 策略名称:自定义;
    • 作用范围:全局级服务;
    • 策略配置方式:json视图;
    • 策略内容:参考如下填写;
      {
          "Version": "1.1",
          "Statement": [
              {
                  "Action": [
                      "iam:agencies:createAgency",
                      "iam:agencies:listAgencies",
                      "iam:agencies:getAgency",
                      "iam:permissions:listRolesForAgencyOnDomain",
                      "iam:permissions:listRolesForAgencyOnProject",
                      "iam:permissions:grantRoleToAgencyOnProject",
                      "iam:permissions:revokeRoleFromAgencyOnProject",
                      "iam:permissions:grantRoleToAgencyOnDomain",
                      "iam:permissions:revokeRoleFromAgencyOnDomain",
                      "iam:permissions:checkRoleForAgencyOnProject",
                      "iam:permissions:checkRoleForAgencyOnDomain",
                      "iam:roles:createRole",
                      "iam:roles:listRoles",
                      "iam:roles:getRole"
                  ],
                  "Effect": "Allow"
              }
          ]
      }
  2. 选择左侧导航栏的“用户组”,单击对应用户组进入用户组详情。
  3. 单击权限管理 > 配置权限,为IAM用户的用户组添加该自定义策略。

方法2:为IAM用户所在的用户组授予Security Administrator的权限

  1. 登录IAM控制台,选择左侧导航栏的“用户组”,单击对应用户组进入用户组详情。
  2. 单击权限管理 > 配置权限,设置Security Adminstrator权限。

    注:该权限具有委托、角色、用户管理等所有功能,权限范围大,请按实际需要分配。

分享:

方案咨询 所有常见问题

more