对象存储OBS创建IAM委托_创建IAM委托

在对象存储服务（OBS）中，IAM委托是一种安全机制，它允许您将OBS服务的特定权限授予另一个华为云账号，通过创建IAM委托，您可以实现跨账号的资源访问控制，而无需共享账号密钥，以下是创建IAM委托的详细步骤：

创建IAM委托的步骤

1. 登录华为云控制台

您需要登录到华为云控制台。

2. 进入IAM管理界面

在控制台首页，选择“服务列表”。

在服务列表中，选择“统一身份认证服务 IAM”。

3. 创建委托

在IAM控制台，选择“委托”菜单。

点击“创建委托”，开始创建新的IAM委托。

4. 配置委托信息

委托名称：为您的委托指定一个名称，以便识别。

委托类型：选择“ObsBucket”作为委托类型。

受托者：输入或选择要授权的华为云账号ID。

权限：选择要授予受托者的权限，如“读”、“写”、“删除”等。

5. 设置委托策略

在“策略”部分，定义具体的权限策略，这可能包括对特定桶的访问权限、操作限制等。

可以使用预定义的策略模板，也可以自定义策略。

6. 审核并创建

审核您设置的信息，确保一切正确无误。

点击“创建”，完成IAM委托的创建过程。

相关问题与解答

Q1: 创建IAM委托后，受托者如何访问我的OBS资源？

A1: 受托者需要使用自己的账号登录华为云控制台，并通过其账号中的IAM角色来访问您的OBS资源，他们可以在OBS控制台中看到有权访问的桶，并根据您授予的权限进行操作。

Q2: 我可以随时修改或撤销IAM委托吗？

A2: 是的，您可以随时修改或撤销IAM委托，在IAM控制台的“委托”页面，找到相应的委托条目，点击“修改”或“删除”按钮即可，修改委托可能会影响受托者的访问权限，因此在进行更改时请谨慎操作。