更新时间:2023-04-17 GMT+08:00
委托其他云服务管理资源
由于华为云各服务之间存在业务交互关系,一些云服务需要与其他云服务协同工作,需要您创建云服务委托,将操作权限委托给该服务,让该服务以您的身份使用其他云服务,代替您进行一些资源运维工作。
当前IAM提供两种创建委托方式:
- 在IAM控制台创建云服务委托
以图引擎服务 GES为例:将操作权限委托给GES,允许GES以您的身份使用其他服务,例如发生故障转移时,GES使用这个委托将您的弹性IP绑定到主GES负载均衡实例。
图1 云服务委托
- 在云服务控制台使用某项资源时,系统提示您自动创建委托,以完成云服务间的协同工作。
- 在SFS控制台创建文件系统。
- 在创建文件系统页面,开启“静态数据加密”。
- 弹窗提示需要创建SFS委托,单击“确定”,系统自动为您在当前项目创建SFS委托,并授予KMS CMKFullAccess权限,授权成功后,SFS可以获取KMS密钥用来加解密文件系统。
- 您可以在IAM控制台的委托列表中查看已创建的委托。
在IAM控制台创建云服务委托
- 登录IAM控制台。
- 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击“创建委托”。
- 在创建委托页面,设置“委托名称”。
图2 云服务委托名称
- “委托类型”选择“云服务”,在“云服务”中选择需要授权的云服务。
- 选择“持续时间”。
- (可选)填写“委托描述”。建议填写描述信息。
- 单击“下一步”,进入给委托授权页面。
- 勾选需要授予委托的权限,单击“下一步”,选择权限的作用范围,给委托授权。
- 单击“确定”,委托创建完成。
父主题: 委托
