创建委托并授予委托对应权限

操作步骤

1. 登录控制台“统一身份认证服务”页面。
2. 在统一身份认证服务的左侧导航栏中，选择“委托”页面，单击右上方的“创建委托”，“创建委托”页面如图1所示。
   图1 创建委托
   

3. 在创建委托页面，设置“委托名称”，“委托类型”选择“云服务”，“云服务”选择“对象存储服务 OBS”。
4. 选择“持续时间”，填写“描述”信息。
5. 单击“下一步”，进入委托授权页面。
6. 如果已有符合的策略，则进行跳转至步骤9。如果未创建则单击右上方的“新建策略”，如图2所示。
   图2 新建策略
   

7. 设置“策略名称”，“策略配置方式”选择“可视化视图”。
8. 在“策略内容”下配置策略。
   1. “允许”选择“允许”。
   2. “云服务”选择“CDN”。
   3. “操作”，在“只读”类操作中选择“cdn:configuration:queryDomains”，在“写”类操作中选择“cdn:configuration:refreshCache”。
   4. “资源”，目前只支持选择“所有资源”。
   5. 单击“下一步”，完成策略的创建。

9. 选择创建的策略，单击“下一步”，选择授权范围方案，单击“确定”。
   

   • 授权范围方案选择“所有资源”，则授权后，IAM用户可以根据权限使用账号中所有资源，包括企业项目、区域项目和全局服务资源。
   • 授权范围方案选择“指定企业项目资源”，则授权后，IAM用户根据权限使用所选企业项目中的资源。如企业项目A包含资源B，资源B部署在北京四和上海二，IAM用户所在用户组关联企业项目A后，北京四和上海二的资源B用户都可访问，不在企业项目A内的其他资源，该IAM用户将无权访问。
   • 授权范围方案选择“全局服务资源”，则全局服务部署时不区分区域，访问全局级服务，不需要切换区域，全局服务不支持基于区域项目授权。如对象存储服务（OBS）、内容分发网络（CDN）等。