更新时间:2023-12-21 GMT+08:00
系统委托说明
由于CCI服务在运行中对弹性负载均衡、容器镜像等各类云服务都存在依赖关系,因此当您首次登录CCI控制台时,CCI将自动请求获取当前区域下的云资源权限,从而更好地为您提供服务。CCI服务与其他服务的关系详细信息参考见与其他服务的关系。
CCI自动创建的委托:cci_admin_trust
cci_admin_trust委托说明
cci_admin_trust委托具有Tenant Administrator权限。Tenant Administrator拥有除IAM管理外的全部云服务管理员权限,用于对CCI所依赖的其他云服务资源进行调用,且该授权仅在当前区域生效。
由于CCI对其他云服务有许多依赖,如果没有Tenant Administrator权限,可能会因为某个服务权限不足而影响CCI功能的正常使用。因此在使用CCI服务期间,请不要自行删除或者修改cci_admin_trust委托。
当前CCI服务计划对cci_admin_trust委托的Tenant Administrator权限进行收缩,收缩后的权限为CCIFullAccess,CCI FullAccess策略权限详细说明请参见权限管理。收缩后的CCIFullAccess权限仅保留CCI服务运行中必要的依赖云服务权限,进一步增强委托的安全性。
cci_admin_trust委托CCIFullAccess权限上线说明
cci_admin_trust委托的CCIFullAccess权限不同区域上线声明将根据发布计划依次声明。
cci_admin_trust委托重新授权说明
- 对于已上线CCIFullAccess权限的区域,首次使用CCI服务的用户根据提示授权后,服务委托列表cci_admin_trust委托的将是CCIFullAccess权限。
- 对于已上线CCIFullAccess权限的区域,非首次使用CCI服务的用户需手动修改授权,详细切换方案将在CCIFullAccess权限上线声明中同步声明。
父主题: 权限管理
