更新时间:2025-08-12 GMT+08:00
分享

FRS委托权限最小化

适用范围

2025年8月15日前授予过FRS委托权限的用户。

操作说明

FRS服务委托授权的权限包含“Tenant Guest”和“Tenant Administrator”,由于权限过大,不满足权限最小化原则,FRS重新调整了授权的权限策略。

但是之前授予过FRS委托权限的用户需要根据本指导手动进行修改,用以调小权限。

操作步骤

  1. 使用主账号登录IAM服务控制台
  2. 在“委托”页面,搜索“op_svc_fr_obs_agency”和“frs_obs_agnecy”,单击操作列的“编辑”按钮,开始修改权限。

    “op_svc_fr_obs_agency”和“frs_obs_agnecy”均是FRS委托授权的委托名,因局点配置不同存在该差异,如果只能搜索到其中一个,就修改一个即可,如果两个都可以搜索到,则都需要修改。

    图1 IAM委托
  3. 进入委托详情页后,单击“授权记录”中的“授权”按钮。
    图2 授权
  4. 在授权项列表中,搜索frs,单击搜索出来的“人脸识别服务(FRS)”,勾选列表中的“ FRS AgencyAccess”系统策略,单击“下一步”。
    图3 图3 配置FRS AgencyAccess权限
  5. 选择授权范围方案,勾选“所有资源”,单击“确定”。
    图4 选择授权范围
  6. 授权成功后,单击“完成”,跳转到授权记录列表。
    图5 授权成功
  7. 删除旧权限。
    在授权记录列表中勾选“Tenant Guest”和“Tenant Administrator”,单击“删除”,按页面指引删除旧权限。
    图6 删除权限

相关文档