更新时间:2024-01-04 GMT+08:00
委托管理
当用户创建DRS任务使用的是子账号,执行定时启动任务、全量完成自动结束、自动续传失败任务、定时对比任务等自动功能时,需要使用“账户委托”,否则会导致执行失败。
数据复制服务支持在创建任务的时候,自动将用户账户委托给数据复制服务的管理租户,即op_svc_rds,或将用户账户委托给RDS云服务,便于在执行定期任务的时候,具有对任务实行自动化管理的权限。
解决方案
- 方法一:使用主账号重新创建一次任务,主账号默认有Security Administrator权限,可在创建任务后将委托创建出来。
- 方法二:使用主账号在子账号所在的用户组添加Security Administrator权限后,重新创建任务。添加权限的具体操作请参见:创建用户并授权使用DRS。
- 方法三:手动添加“账户委托”,添加步骤如下:
- 使用主账号登录华为云,在右上角单击“控制台”。
- 在控制台页面,鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。
- 在统一身份认证页面,单击左侧导航窗格中“委托”,进入“委托”页面。
- 在“委托”页面,单击右上方的“+创建委托”进行委托创建。
- 填写委托名称为“DRS_AGENTCY” ,委托类型为 “普通账号”时, 委托的账号为 “op_svc_rds”;委托类型为“云服务”时,选择“关系型数据库MySQL”;持续时间为“永久”,完成后单击“下一步”。
图1 创建委托
- 在“选择策略”页面,选择DRS_AGENTCY的授权策略,委托权限需配置全局的 Tenant Administrator,完成后单击右下角的“下一步”。
图2 选择策略
- 在“设置最小授权范围”页面,先选择全局服务资源授权后,再基于指定区域设置最小授权范围,完成后单击右下角的“确定”。
图3 全局服务资源授权
图4 指定区域项目授权
- 授权完成后,单击委托名称,在“授权记录”中可看到全局服务和指定区域两条授权记录。
图5 授权记录
- 权限生效时间提醒,您选中的OBS权限由于系统设计的原因,授权后需等待15-30分钟才可生效,权限生效后重新创建即可。
