更新时间:2024-04-26 GMT+08:00
分享

准备工作

创建rf_amdin_trust委托

  1. 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开统一身份认证菜单

    图1 控制台管理界面

    统一身份认证菜单

  2. 进入委托菜单,搜索“rf_admin_trust”委托

    图2 委托列表
    • 如果委托存在,则不用执行接下来的创建委托的步骤
    • 如果委托不存在时执行接下来的步骤创建委托

  3. 单击步骤2界面中的创建委托按钮,在委托名称中输入“rf_admin_trust”,选择普通账号,委托的账号,输入“op_svc_IAC”,单击下一步

    图3 创建委托

  4. 在搜索框中输入”Tenant Administrator”权限,并勾选搜索结果

    图4 选择策略

  5. 选择所有资源,并单击下一步完成配置

    图5 设置最小授权范围

  6. 委托列表中出现“rf_admin_trust”委托则创建成功

    图6 委托列表

创建IAM Agency Management FullAcces策略

  1. 打开统一身份认证菜单

    图7 统一身份认证菜单

  2. 进入权限管理”->权限菜单,在搜索框输入“IAM Agency Management FullAcces”当前账号是否存在IAM委托管理权限

    图8 权限列表
    • 如果搜索结果不为空,则当前账号已经存在IAM委托管理权限,不需要重复创建
    • 如果过搜索结果为空,则继续创建“IAM Agency Management FullAcces”权限

  3. 单击创建自定义策略按钮

    图9 创建自定义策略

  4. 输入策略名称为“IAM Agency Management FullAcces”选择“JSON视图,在策略内容中输入如下JSON代码,单击确认按钮

    图10 创建自定义策略
    {
        "Version": "1.1",
        "Statement": [
            {
                "Action": [
                    "iam:agencies:createAgency",
                    "iam:agencies:listAgencies",
                    "iam:agencies:getAgency",
                    "iam:agencies:deleteAgency",
                    "iam:agencies:updateAgency",
                    "iam:permissions:revokeRoleFromAgencyOnProject",
                    "iam:permissions:revokeRoleFromAgencyOnDomain",
                    "iam:permissions:revokeRoleFromAgency",
                    "iam:permissions:grantRoleToAgencyOnDomain",
                    "iam:permissions:grantRoleToAgencyOnProject",
                    "iam:permissions:grantRoleToAgency",
                    "iam:permissions:listRolesForAgencyOnDomain",
                    "iam:permissions:listRolesForAgencyOnProject",
                    "iam:permissions:checkRoleForAgencyOnDomain",
                    "iam:permissions:checkRoleForAgencyOnProject",
                    "iam:permissions:listRolesForAgency",
                    "iam:permissions:checkRoleForAgency",
                    "iam:roles:listRoles"
                ],
                "Effect": "Allow"
            }
        ]
    }

  5. 界面无报错,则成功创建IAM Agency Management FullAcces权限

给rf_admin_trust委托添加IAM Agency Management FullAcces策略

  1. 打开统一身份认证菜单

    图11 统一身份认证菜单

  2. 进入委托菜单,选择rf_admin_trust委托

    图12 委托列表

  3. 进入授权记录菜单,单击授权按钮

    图13 授权记录

  4. 在搜索框输入IAM Agency Management FullAcces,勾选过滤出来的记录,单击下一步,并确认完成权限的配置

    图14 配置IAM Agency Management FullAcces策略

  5. 配置好后的情况:rf_admin_trust委托拥有Tenant AdministratorIAM Agency Management FullAccess权限

    图15 授权记录列表

开通、配置人证核身 IVS 服务

  1. 打开浏览器输入“https://www.huaweicloud.com”网址进入华为云官网,单击进入控制台

    图16 进入华为云官网打开控制台

  1. 进入控制台页面后,在服务搜索中输入“人证核身服务 IVS”进入人证核身服务 IVS 管理界面

    图17 控制台服务搜索进入

  1. 单击人证核身标准版(三要素),单击开通服务,选择“是”开通。

    图18 人证核身管理界面,开通服务

    图19 确认开通

  2. 人证核身标准版(三要素),单击开通管理,用户名中勾选“*”Everyone 开通服务。

    图20 人证核身管理界面,开通管理

    图21

    勾选“*”开通服务

开通、配置人脸识别活体检测服务

  1. 打开浏览器输入“https://www.huaweicloud.com”网址进入华为云官网,单击进入控制台

    图22 进入华为云官网打开控制台

  1. 进入控制台页面后,在服务搜索中输入“人脸识别服务 FRS”进入人脸识别服务 FRS 管理界面

    图23 控制台服务搜索进入

  1. 活体检测,单击开通服务,选择“是”开通。

    图24 人脸识别服务 FRS管理界面,开通服务

    图25 确认开通

  2. 活体检测,单击开通管理,用户名中勾选“*”Everyone 开通服务。

    图26 人脸识别服务 FRS管理界面,开通管理

    图27 勾选“*”开通服务

相关文档