创建规则或者设置资源文件存储时候提示赋予Security Administrator权限

使用IAM用户访问设备接入服务，创建规则或者设置资源文件存储时提示“请联系管理员给您所在的用户组赋予Security Administrator的权限”，表明IAM用户没有授予委托管理权限，请参考以下操作配置权限。

方法1：创建一个自定义策略（包括查询、创建委托、查询角色等功能），并添加到IAM用户所在的用户组中（推荐该方法）

1. 使用管理员账号登录IAM控制台，单击左侧导航栏的“权限管理--权限”，单击页面右上角的“创建自定义策略”。

   

   • 策略名称：自定义；
   • 策略配置方式：json视图；
   • 策略内容：参考如下填写；

     {
         "Version": "1.1",
         "Statement": [
             {
                 "Action": [
                     "iam:agencies:createAgency",
                     "iam:agencies:listAgencies",
                     "iam:agencies:getAgency",
                     "iam:permissions:listRolesForAgencyOnDomain",
                     "iam:permissions:listRolesForAgencyOnProject",
                     "iam:permissions:grantRoleToAgencyOnProject",
                     "iam:permissions:revokeRoleFromAgencyOnProject",
                     "iam:permissions:grantRoleToAgencyOnDomain",
                     "iam:permissions:revokeRoleFromAgencyOnDomain",
                     "iam:permissions:checkRoleForAgencyOnProject",
                     "iam:permissions:checkRoleForAgencyOnDomain",
                     "iam:roles:createRole",
                     "iam:roles:listRoles",
                     "iam:roles:getRole"
                 ],
                 "Effect": "Allow"
             }
         ]
     }

2. 单击确定，完成自定义策略的创建
3. 选择左侧导航栏的“用户组”，单击对应用户组进入用户组详情。
4. 单击“授权记录“页签，单击“授权“按钮。

   

5. 进入“授权--选择策略“页面，勾选步骤1中创建的策略，单击”下一步”

   

6. 在”授权--设置最小授权范围”页面，选择”所有资源”，单击”确定”，完成授权。

方法2：为IAM用户所在的用户组授予Security Administrator的权限

1. 登录IAM控制台，选择左侧导航栏的“用户组”，单击对应用户组进入用户组详情。
2. 在“授权记录”页签下单击“授权”，搜索”Security Administrator”然后选择”Security Administrator”策略，单击”下一步”。

   

   注：该权限具有委托、角色、用户管理等所有功能，权限范围大，请按实际需要分配。

3. 在”授权--设置最小授权范围”页面，选择”所有资源”，单击”确定”，完成授权。