更新时间:2026-04-16 GMT+08:00
系统委托说明
由于UCS在运行中对其他容器云服务资源存在依赖关系,因此当您首次登录UCS控制台时,UCS将自动请求获取的云资源权限,从而更好地为您提供服务。服务权限包括:
访问容器类服务:为容器集群功能支持CCE集群,需要获取访问云容器引擎(CCE)服务权限。
当您同意授权后,UCS将在IAM中自动创建名为ucs_admin_trust的委托,将账号内的其他资源操作权限委托给华为云UCS服务进行操作。关于资源委托详情,您可参考委托进行了解。
ucs_admin_trust委托说明
ucs_admin_trust委托用于对UCS所依赖的其他云服务资源进行调用,例如获取集群状态等场景。
由于ucs对其他云服务有许多依赖,如果没有ucs_admin_trust委托,可能会因为某个服务权限不足而影响UCS功能的正常使用。因此在使用UCS服务期间,建议不要在IAM自行删除或者修改“ucs_admin_trust”委托。
为了提高委托安全性,UCS根据对其他云服务的依赖对“ucs_admin_trust”委托权限进行了重新设计,新的委托权限已不再包含Tenant Administrator权限。控制台会提示权限变化,需要您重新授权。重新授权后会将UCS依赖的各项云服务权限添加到“ucs_admin_trust”委托。
创建ucs_admin_trust委托时将会自动创建名为“UCS admin policies”的自定义策略,请勿删除该策略。
父主题: 权限管理
