准备工作

创建rf_amdin_trust委托

1. 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单
   图1 控制台管理界面
   

   统一身份认证菜单

   

2. 进入“委托”菜单，搜索“rf_admin_trust”委托
   图2 委托列表
   
   • 如果委托存在，则不用执行接下来的创建委托的步骤
   • 如果委托不存在时执行接下来的步骤创建委托

3. 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，选择“普通账号”，委托的账号，输入“op_svc_IAC”，单击“下一步”
   图3 创建委托
   

4. 在搜索框中输入”Tenant Administrator”权限，并勾选搜索结果
   图4 选择策略
   

5. 选择“所有资源”，并单击下一步完成配置
   图5 设置最小授权范围
   

6. “委托”列表中出现“rf_admin_trust”委托则创建成功
   图6 委托列表
   

创建IAM Agency Management FullAcces策略

1. 打开“统一身份认证”菜单
   图7 统一身份认证菜单
   

2. 进入“权限管理”-> “权限”菜单，在搜索框输入“IAM Agency Management FullAcces”当前账号是否存在IAM委托管理权限
   图8 权限列表
   
   • 如果搜索结果不为空，则当前账号已经存在IAM委托管理权限，不需要重复创建
   • 如果过搜索结果为空，则继续创建“IAM Agency Management FullAcces”权限

3. 单击“创建自定义策略”按钮
   图9 创建自定义策略
   

4. 输入策略名称为“IAM Agency Management FullAcces”，选择“JSON视图”，在策略内容中输入如下JSON代码，单击确认按钮
   图10 创建自定义策略
   

   {
       "Version": "1.1",
       "Statement": [
           {
               "Action": [
                   "iam:agencies:createAgency",
                   "iam:agencies:listAgencies",
                   "iam:agencies:getAgency",
                   "iam:agencies:deleteAgency",
                   "iam:agencies:updateAgency",
                   "iam:permissions:revokeRoleFromAgencyOnProject",
                   "iam:permissions:revokeRoleFromAgencyOnDomain",
                   "iam:permissions:revokeRoleFromAgency",
                   "iam:permissions:grantRoleToAgencyOnDomain",
                   "iam:permissions:grantRoleToAgencyOnProject",
                   "iam:permissions:grantRoleToAgency",
                   "iam:permissions:listRolesForAgencyOnDomain",
                   "iam:permissions:listRolesForAgencyOnProject",
                   "iam:permissions:checkRoleForAgencyOnDomain",
                   "iam:permissions:checkRoleForAgencyOnProject",
                   "iam:permissions:listRolesForAgency",
                   "iam:permissions:checkRoleForAgency",
                   "iam:roles:listRoles"
               ],
               "Effect": "Allow"
           }
       ]
   }

5. 界面无报错，则成功创建IAM Agency Management FullAcces权限

给rf_admin_trust委托添加IAM Agency Management FullAcces策略

1. 打开“统一身份认证”菜单
   图11 统一身份认证菜单
   

2. 进入“委托”菜单，选择rf_admin_trust委托
   图12 委托列表
   

3. 进入“授权记录”菜单，单击“授权”按钮
   图13 授权记录
   

4. 在搜索框输入IAM Agency Management FullAcces，勾选过滤出来的记录，单击下一步，并确认完成权限的配置
   图14 配置IAM Agency Management FullAcces策略
   

5. 配置好后的情况：rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限
   图15 授权记录列表
   

开通、配置人证核身 IVS 服务

1. 打开浏览器输入“https://www.huaweicloud.com”网址进入华为云官网，单击进入控制台
   图16 进入华为云官网打开控制台

   

2. 进入控制台页面后，在服务搜索中输入“人证核身服务 IVS”进入人证核身服务 IVS 管理界面
   图17 控制台服务搜索进入
   

3. 单击人证核身标准版（三要素），单击开通服务，选择“是”开通。
   图18 人证核身管理界面，开通服务

   

   图19 确认开通
   

4. 人证核身标准版（三要素），单击开通管理，用户名中勾选“*”Everyone 开通服务。
   图20 人证核身管理界面，开通管理

   

   图21

   勾选“*”开通服务

   

开通、配置人脸识别活体检测服务

1. 打开浏览器输入“https://www.huaweicloud.com”网址进入华为云官网，单击进入控制台
   图22 进入华为云官网打开控制台

   

2. 进入控制台页面后，在服务搜索中输入“人脸识别服务 FRS”进入人脸识别服务 FRS 管理界面
   图23 控制台服务搜索进入
   

3. 活体检测，单击开通服务，选择“是”开通。
   图24 人脸识别服务 FRS管理界面，开通服务

   

   图25 确认开通
   

4. 活体检测，单击开通管理，用户名中勾选“*”Everyone 开通服务。
   图26 人脸识别服务 FRS管理界面，开通管理

   

   图27 勾选“*”开通服务