系统委托说明

由于IEF在运行中对镜像、存储、数据以及监控等各类云服务资源都存在依赖关系，因此当您首次登录IEF控制台时，IEF将自动请求获取当前区域下的云资源权限，从而更好地为您提供服务。服务权限包括：

• AOM服务

  IEF 支持通过应用运维管理（AOM）收集边缘节点和应用容器的性能指标、日志（用户可选），帮助用户实时监控边缘节点和应用的性能、快速定位可能出现的问题，因此需要获得访问应用运维管理服务的权限

• SWR服务

  IEF 支持通过容器镜像服务（SWR）管理并下载用户自定义容器镜像，帮助用户在边缘节点上部署容器应用，因此需要获得访问容器镜像服务的权限

• OBS服务

  IEF 支持通过对象存储服务（OBS）访问您创建的边缘函数，帮助用户在边缘节点、设备上部署并运行函数，因此需要获得访问对象存储服务的权限

• DIS服务

  IEF 支持通过将边缘节点、设备上的数据发送到用户的数据接入服务（DIS）的通道中，因此需要获得访问数据接入服务的权限。

当您同意授权后，IEF将在IAM中自动创建账号委托，将账号内的其他资源操作权限委托给华为云IEF服务进行操作。关于资源委托详情，您可参考委托进行了解。

IEF自动创建的委托如下：

• ief_admin_trust委托说明
• ief_edge_trust委托说明

如果您在多个区域中使用IEF服务，则需在每个区域中分别申请云资源权限。您可前往“IAM控制台 > 委托”页签，单击“ief_admin_trust”查看各区域的授权记录。

由于IEF对其他云服务有许多依赖，如果没有Tenant Administrator权限，可能会因为某个服务权限不足而影响IEF功能的正常使用。因此在使用IEF服务期间，请不要自行删除或者修改“ief_admin_trust”委托。

若当前ief_edge_trust委托的权限与IEF期望的权限不同时，控制台会提示权限变化，需要您重新授权。

以下场景中，可能会出现ief_edge_trust委托重新授权：

• IEF组件依赖的权限可能会随版本变动而发生变化。例如新增组件需要依赖新的权限，IEF将会更新期望的权限列表，此时需要您重新为ief_edge_trust委托授权。
• 当您手动修改了ief_edge_trust委托的权限时，该委托中拥有的权限与IEF期望的权限不相同，此时也会出现重新授权的提示。若您重新进行授权，该委托中手动修改的权限可能会失效。