IoT数据分析服务权限配置示例

iam授权的过程

默认情况下，管理员创建的IAM子用户没有任何权限，需要将其加入用户组，并给用户组授予策略和角色，才能使得用户组中的用户获得策略定义的权限。

前提条件：

需要管理员账号已开通IoTA数据分析服务，未开通则访问开通服务。

创建好子用户以及用户组之后，给用户组添加策略或者角色：

下面为示例，具体场景用户可根据需求进行配置：

场景1：给 IoTA_demo 用户组配置系统角色或者系统策略

路径：

统一身份认证 –> 用户组 –> （选择）授权 -> （搜索选择）需要配置的系统策略、角色 -> 下一步 -> 设置对应的授权范围 -> 确定完成

系统角色：Tenant Guest：全部云服务只读权限（除IAM权限）

Tenant Administrator： 全部云服务管理员（除IAM管理权限）

系统策略：IoTA ReadOnlyAccess：IoT数据分析服务只读权限

IoTA FullAccess：IoT数据分析服务所有权限

场景2：给 IoTA_demo 用户组自定义权限策略

1. 配置自定义策略

   路径：

   统一身份认证 –> 权限管理 -> 权限 -> 创建自定义策略 –> (搜索选择)云服务：iota -> 选择需要配置的操作策略

   

   

   

2. 将配置好的自定义策略配置到用户组中供子用户使用

   路径：

   统一身份认证 –> 用户组 –> （选择）授权 -> （搜索选择）自定义策略名称 -> 下一步 -> 设置对应的授权范围 -> 确定完成