创建对接OBS权限的委托

1. 登录华为云管理控制台，选择“ 统一身份认证 服务”。
2. 在左侧导航栏选择“委托”，单击右上角的“创建委托”，选择相关参数，单击“下一步”。

   参数选择如下：

   • 委托名称：例如“visit_obs_agency”
   • 委托类型：选择“普通账号”
   • 委托的账号：输入被委托的华为云账号名称
   • 持续时间：根据实际情况自定义

3. 在选择策略界面右上角单击“新建策略”，配置如下信息，单击“下一步”。
   • 策略名称：例如“dev_visit_obs”
   • 策略配置方式：JSON视图
   • 策略内容：填入如下信息

     {
         "Version": "1.1",
         "Statement": [
             {
                 "Effect": "Allow",
                 "Action": [
                     "obs:bucket:GetBucketLocation",
                     "obs:bucket:ListBucketMultipartUploads",
                     "obs:object:GetObject",
                     "obs:object:ModifyObjectMetaData",
                     "obs:object:DeleteObject",
                     "obs:object:ListMultipartUploadParts",
                     "obs:bucket:HeadBucket",
                     "obs:object:AbortMultipartUpload",
                     "obs:bucket:ListBucket",
                     "obs:object:PutObject"
                 ],
                 "Resource": [
                     "OBS:*:*:bucket:*",
                     "OBS:*:*:object:*"
                 ]
             }
         ]
     }

     Resource参数中“bucket”的参数值表示OBS桶名称，“object”的参数值表示OBS对象名称，可根据需要指定名称。配置为“*”表示对所有OBS桶或OBS对象适用此策略。

   • 其他参数按照实际需求进行配置。

4. 勾选新建的策略名称例如“dev_visit_obs”，单击“下一步”。
5. “设置最小授权范围”根据实际情况选择授权的资源范围，单击“确定”，创建委托。
6. 在“委托”页面，将鼠标移动到新创建的委托名称上，获取具备访问OBS权限的委托ID。