（可选）分配管理信任委托权限（被委托方操作）

当其他账号与您创建了信任委托关系，即您是被委托方，默认情况下只有管理员用户（账号根用户以及admin用户组中的成员）可以管理信任委托资源，如果您需要普通IAM用户帮助您管理信任委托，可以将管理信任委托的权限分配给IAM用户。

如果您有多个信任委托关系，可以授予IAM用户较大的信任委托权限，即管理所有的信任委托，也可以授予IAM用户精细的权限，仅管理指定的信任委托，即IAM用户进行角色切换时，仅能切换到被授权的信任委托中，不能切换其他信任委托，您可以创建细粒度的信任委托权限，授权IAM用户管理指定的信任委托。

前提条件

已有其他账号与您创建了信任委托关系。
您已经获取到委托方的账号名称、所创建的委托URN。

操作步骤

创建自定义身份策略。

如果需要授予IAM用户精细的委托权限，仅管理指定的信任委托，请执行以下步骤创建细粒度的信任委托权限。如果不需要进行精细的信任委托授权，授予IAM用户管理所有的信任委托权限，则不需要添加下面自定义身份策略中的Resource元素。
1. 在身份策略界面，单击“创建自定义身份策略”。
2. 输入“策略名称”。
3. “策略配置方式”选择“JSON视图”。
4. 在“策略内容”区域，填入以下内容：
  在自定义身份策略中，设置用户仅能管理指定账号下指定URN的信任委托，不能管理其他信任委托。
```
{
	"Version": "5.0",
	"Statement": [{
		"Effect": "Allow",
		"Action": [
			"sts:agencies:assume"
		],
		"Resource": [
			"iam::<account-id>:agency:<agency-name>"
		]
	}]
}
```
  "iam::<account-id>:agency:<agency-name>"需要替换为真实信任委托的URN，需要提前向委托方获取。
  
  本文简要讲述快速完成委托授权的必要操作，更多权限内容，详情请参考使用身份策略授权。
5. 单击“确定”，自定义身份策略创建完成。
创建用户或用户组并授权。
1. 在用户或用户组界面，单击“创建用户”或“创建用户组”。
2. 根据参数进行配置，完成用户/用户组创建。
3. 单击新建用户或用户组右侧的“授权”。
4. 选择上一步创建的自定义身份策略，单击“下一步”。
5. 单击“确定”，授权完成。注意，如果不是直接给用户授予的身份策略，而是采用给用户组授权的方式，则还需要将用户加入到对应的用户组才能让用户拥有权限。所有操作的详情见创建IAM用户、给IAM用户授权、创建用户组并授权及用户组添加/移除用户。
分配信任委托权限操作完成，新创建的IAM用户可以切换角色至委托方账号中，帮助您管理信任委托资源。