以最小授权执行流程编排

流程编排需要扮演您账号中某个拥有云服务器资源读写授信的角色，访问任务涉及的资源。本文主要介绍如何通过策略管理的自定义策略收敛角色权限，保障云资源安全。

操作步骤

1. 登录云服务器控制台。

2. 在顶部导航栏中选择您业务所在的地域。

3. 在左侧导航树选择“运维与监控 > 流程编排”，进入流程编排列表页面。

4. 单击“创建编排”按钮，进入创建编排页面。

5. 请根据创建流程编排任务指引，填写除“角色”外的任务信息。

   

6. 单击“查看任务所需权限”按钮，在权限页面单击图标，复制执行“步骤5”配置的步骤所需权限策略。

   注意

   需配置需要执行的所有任务步骤后再执行本步骤。若后续任务步骤调整，需重新复制任务所需权限，并根据编辑自定义策略指引，更新策略权限。

   

7. 单击“前往管理角色”按钮，进入访问控制。

8. 在左侧目录树种，选择“策略管理”，进入策略列表页面。

9. 单击“新建自定义策略”按钮，在新建策略页面填写如下内容，并单击“创建策略”按钮完成创建。

   参数名	说明	示例值
   策略名称	填写策略名称。	VOS_1_Access
   编辑策略内容	将策略替换为您在“步骤6”中复制的内容。	-

   

10. 在左侧目录树选择“身份管理 > 角色”，进入角色列表页。根据权限管理指引，新建角色。

    注意

    添加权限时，请搜索添加“步骤9”创建的自定义策略。

    

11. 回到创建流程编排页面，在“角色”中选择“步骤10”创建的角色。
    

12. 单击“确定”按钮完成操作，系统将按照最小权限执行流程编排任务。

13. 后续可根据查看任务详情指引，查看流程编排任务执行详情。