服务关联委托

服务关联委托是一种特殊的委托，它与服务的业务逻辑直接相关。服务关联委托的存在是为了简化您对服务的设置流程，服务自动创建服务关联委托并附加预定义的权限，因此您不必手动创建云服务信任委托和附加服务所需权限。

服务关联委托和云服务信任委托均是一种由服务代表您执行操作的委托，但是它们又有一些不同。IAM管理员可以在IAM中创建、修改和删除云服务信任委托；但是IAM管理员只能查看而不能编辑服务关联委托的权限。服务关联委托显示在您的账号中，由该服务所有。请注意，服务关联委托也会占用您账号的委托或信任委托配额。

服务关联委托的权限

服务关联委托具有的权限由服务预定义，是代表您执行服务业务所需全部权限的最小集。IAM管理员可以查看但不能编辑服务关联委托的权限，以避免误操作导致服务因委托缺少权限而无法为您正常提供服务。

创建服务关联委托

您必须为IAM主体配置权限，以允许IAM主体创建服务关联委托。然后，服务关联委托在IAM主体操作云服务资源时，由云服务自动创建，无需IAM主体手动创建。

允许IAM主体创建任何服务关联委托

将以下策略添加到需要创建服务关联委托的IAM主体中。

{
  "Version": "5.0",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iam:agencies:createServiceLinkedAgencyV5"
      ]
    }
  ]
}

允许IAM主体创建特定服务关联委托

将以下策略添加到需要创建服务关联委托的IAM主体中。

{
  "Version": "5.0",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iam:agencies:createServiceLinkedAgencyV5"
      ],
      "Resource": [
        "iam:*:*:agency:service-linked-agency/service.{service_name}/*"
      ]
    }
  ]
}

删除服务关联委托

服务关联委托只能由服务来删除，IAM管理员可以在IAM中查看但不能删除，以避免意外的删除动作导致服务因缺少委托而无法为您正常提供服务。

父主题： 信任委托

上一篇：授予IAM用户传递委托给云服务的权限

下一篇：混淆代理问题

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

盘古Doer提问云社区提问