RomaExchange委托授权过大处理配置指导

背景

RomaExchange服务存在用户委托平台授权“Tenant Administrato”权限，该权限为“全部云服务管理员（除IAM管理权限）”高风险权限。为提升账号的安全性，用户在业务低峰期间，使用华为云租户账号登录后需配置最小化权限，并验证应用侧相关业务是否正常运行。

操作步骤

1. 登录华为云控制台，光标移至右上角账户区域，单击“统一身份认证”，进入统一身份认证服务IAM控制台。
   图1 登录控制台
   

2. 在统一身份认证服务IAM控制台，单击“委托”，然后在右侧搜索框中搜索"exchange_trust"。

   如果搜索结果显示该委托，则单击该委托进入委托详情，无该委托则不涉及。

   图2 搜索委托
   

3. 在exchange_trust委托详情页面，单击“授权记录”，检查授权权限中是否包含"Tenant Administrator"权限。
   图3 检查授权
   

   如果确认授权记录中包含“Tenant Administrator”权限，按照委托授权最小颗粒度授权要求，请参考以下操作整改配置：

   1. 在委托详情页，单击“授权”，可跳转到授权页面。
      图4 授权委托
      
   2. 在授权页面右侧搜索“Astro Zero”，勾选查询结果，然后单击“下一步”并选择所有资源，最后单击“确定”和“完成”。
      返回exchange_trust委托详情页面，在“授权记录”页签下查看是否包含以下三个AstroZero相关权限。如果有，表示确认授权成功。

      图5 搜索AstroZero
      
   3. 委托详情页授权记录右侧搜索“Tenant Administrator”，全选所有搜索结果，单击“删除”，删除该高风险权限。
      图6 删除Tenant Administrator权限
      
   4. 检查RomaExchange应用侧业务是否正常，如果业务正常，表示处理完成。

      如果业务显示异常，请参考3.a~3.b重新授权“Tenant Administrator”权限，并联系产品技术支持处理。