典型场景应用示例：授予IAM用户向云服务传递委托的权限

使用IAM身份策略授权的场景，如果该委托需要用于IAM用户提交作业使用，请确保通过IAM提供的“身份策略授权”授予IAM用户“iam:agencies:pass”策略，即授予向云服务传递委托的权限，否则IAM用户无法使用该委托提交作业。

本节操作介绍授予IAM用户向云服务传递委托的权限的操作方法。

角色与策略授权与身份策略授权的区分方法可以参考DLI权限体系概述。

操作步骤

登录IAM管理控制台。
按照界面信息提示单击进入IAM身份策略的配置页面。

参考下方策略示例创建新的身份策略。

{
  "Version": "5.0",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iam:agencies:pass" // 授予向云服务传递委托的权限。
      ],
      "Resource": [
        "iam:*:*:agency:agencyName" // 可以指定委托名称，代表被授权用户只可以使用这个委托。不指定则代表可以使用所有授权给DLI服务的委托，直接把Resource删除。
      ]
    }
  ]
}

创建完成新的身份策略后，找到提交作业的IAM用户进行授权。
方案1：选择用户所属的用户组进行授权。

方案2：直接对用户进行授权。

父主题： DLI权限管理

上一篇：典型场景应用示例：创建用户组并授权使用DLI弹性资源池和数据库资源

下一篇：DLI常用管理操作

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

盘古Doer提问云社区提问

典型场景应用示例：授予IAM用户向云服务传递委托的权限

操作步骤

相关文档

意见反馈

文档内容是否对您有帮助？