更新时间:2025-01-09 GMT+08:00
准备工作
语音交互服务开通授权
- 登录语音交互服务,在控制台左上角选择区域为“北京四”,左侧菜单选择服务授权,打开对象存储服务授权。如之前已打开过授权,如图1,则无需操作。图2 打开对象存储服务授权
创建rf_amdin_trust委托
- 登录华为云控制台,打开“统一身份认证”菜单。图3 统一身份认证菜单
- 进入“委托”菜单,搜索“rf_admin_trust”委托。图4 委托列表
- 如果委托存在,则不用执行接下来的创建委托的步骤
- 如果委托不存在时执行接下来的步骤创建委托
- 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,输入“RFS”,单击“完成”。图5 创建委托
- 单击“立即授权”。图6 委托授权
- 在搜索框中输入”Tenant Administrator”并勾选搜索结果,单击“下一步”。图7 选择策略
- 选择“所有资源”,并单击“确定”完成配置。图8 设置最小授权范围
- “委托”列表中出现“rf_admin_trust”委托则创建成功。图9 委托列表
创建IAM Agency Management FullAccess策略
- 打开“统一身份认证”菜单。图10 统一身份认证菜单
- 进入“权限管理”-> “权限”菜单,在搜索框输入“IAM Agency Management FullAccess”当前账号是否存在IAM委托管理权限。图11 权限列表
- 如果搜索结果不为空,则当前账号已经存在IAM委托管理权限,不需要重复创建
- 如果过搜索结果为空,则继续创建“IAM Agency Management FullAccess”权限
- 单击“创建自定义策略”按钮。图12 创建自定义策略
- 输入策略名称为“IAM Agency Management FullAccess”,选择“JSON视图”,在策略内容中输入如下JSON代码,单击确认按钮。图13 创建自定义策略
{ "Version": "1.1", "Statement": [ { "Action": [ "iam:agencies:createAgency", "iam:agencies:listAgencies", "iam:agencies:getAgency", "iam:agencies:deleteAgency", "iam:agencies:updateAgency", "iam:permissions:revokeRoleFromAgencyOnProject", "iam:permissions:revokeRoleFromAgencyOnDomain", "iam:permissions:revokeRoleFromAgency", "iam:permissions:grantRoleToAgencyOnDomain", "iam:permissions:grantRoleToAgencyOnProject", "iam:permissions:grantRoleToAgency", "iam:permissions:listRolesForAgencyOnDomain", "iam:permissions:listRolesForAgencyOnProject", "iam:permissions:checkRoleForAgencyOnDomain", "iam:permissions:checkRoleForAgencyOnProject", "iam:permissions:listRolesForAgency", "iam:permissions:checkRoleForAgency", "iam:roles:listRoles" ], "Effect": "Allow" } ] }
- 界面无报错,则成功创建IAM Agency Management FullAccess权限。
给rf_admin_trust委托添加IAM Agency Management FullAccess策略
- 打开“统一身份认证”菜单。图14 统一身份认证菜单
- 进入“委托”菜单,选择rf_admin_trust委托。图15 委托列表
- 进入“授权记录”菜单,单击“授权”按钮。图16 授权记录
- 在搜索框输入IAM Agency Management FullAccess,勾选过滤出来的记录,单击下一步,并确认完成权限的配置。图17 配置IAM Agency Management FullAccess策略
- 配置好后的情况:rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccesss权限。图18 授权记录列表
父主题:实施步骤
