為了提升產品安(an)全訪(fang)問和更(geng)細粒度權限管理，天翼云(yun)(yun)彈性文件(jian)服務部分OpenAPI接口(kou)將支(zhi)持IAM權限管理，生效時間2024年10月15日 00:00:00。對于使用(yong)天翼云(yun)(yun)主賬號身份調(diao)用(yong)文件(jian)存儲接口(kou)的用(yong)戶(hu)沒有影響，通(tong)過(guo)子用(yong)戶(hu)的AKSK調(diao)用(yong)API需要配置(zhi)對應(ying)權限，否則會報權限不(bu)足(zu)的錯(cuo)誤，請(qing)子用(yong)戶(hu)提前(qian)配置(zhi)對應(ying)權限，否則屆(jie)時將無法(fa)管理相應(ying)的文件(jian)系統實例。

調整時間

2024年(nian)10月(yue)15日(ri) 00:00:00

調整地域

全部地域（資源池）

調整內容

本次僅針對下表中所列的接口支持IAM權限管理，請為子賬號授(shou)權(quan)相應權(quan)限(xian)，使用主賬號(hao)調(diao)用接口的本次不受影響。如果您的子(zi)賬號(hao)訪問(wen)出(chu)現(xian)異常，可(ke)(ke)用通過下面配置(zhi)方法進行策略(lve)配置(zhi)和(he)授(shou)權(quan)，即可(ke)(ke)正常訪問(wen)。

配置方法：

1. 主賬號登錄天翼云，點擊策略管理-創建自定義策略，或者在原已有的自定義策略中修改，選擇JSON視圖，參考創建自定義策略。配置示例：

{

    "Version": "1.1",

    "Statement": [

        {

            "Action": [

                "sfs:shares:create",

                "sfs:shares:delete",

                "sfs:shares:update",

                "sfs:shares:get",

                "sfs:VPCs:list",

                "sfs:VPCs:unbind",

                "sfs:VPCs:bind"

            ],

            "Effect": "Allow"

        }

    ]

}

2. 給子賬號所在用戶組進行中授權，參考用戶組授權。

調整影響

天翼(yi)云主賬號調用(yong)上述OpenAPI不受影響，僅子賬號調用(yong)須重新配置(zhi)權(quan)(quan)限，否則會報(bao)權(quan)(quan)限不足的錯誤(wu)。