更新时间:2024-09-03 GMT+08:00
主机监控界面单击一键配置时提示权限不足该如何处理?
问题现象
使用IAM子账号配置主机监控时,单击“一键配置”提示权限不足。
可能原因
子账号未配置IAM委托相关权限
解决方法
- 添加查询委托权限策略。
- 以主账户或子账号(拥有创建自定义策略和给其他子账号授权的权限)登录华为云管理控制台。
- 确认主账号已开启该区域插件权限,在云监控服务中单击“主机监控 - 弹性云服务器”,若页面上方未显示“一键配置”,则说明已开启该区域插件权限,否则需要单击“一键配置”来开启该区域插件权限。
- 鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。
- 在左侧导航栏中,选择“权限管理>权限”,搜索CES委托权限策略:CES AgencyCheck Access,若存在则直接按步骤2进行授权即可。若不存在按如下步骤创建自定义策略:
- 单击页面右上方的“创建自定义策略”。
- 填写以下信息来创建策略。
- 策略名称:自定义策略名称
- 策略配置方式:JSON视图
- 策略内容:复制下方代码然后覆盖粘贴到文本框。
{ "Version": "1.1", "Statement": [ { "Action": [ "iam:agencies:createAgency", "iam:agencies:getAgency", "iam:agencies:listAgencies", "iam:permissions:grantRoleToAgency", "iam:permissions:grantRoleToAgencyOnDomain", "iam:permissions:grantRoleToAgencyOnProject", "iam:permissions:listRolesForAgency", "iam:permissions:listRolesForAgencyOnDomain", "iam:permissions:listRolesForAgencyOnProject", "iam:permissions:revokeRoleFromAgency", "iam:permissions:revokeRoleFromAgencyOnDomain", "iam:permissions:revokeRoleFromAgencyOnProject", "iam:roles:createRole", "iam:roles:listRoles", "iam:roles:updateRole" ], "Effect": "Allow" } ] } - 策略描述:对策略进行说明(可选)。
- 确认策略内容如图1所示,单击“确定”保存策略。
- 填写以下信息来创建策略。
- 单击页面右上方的“创建自定义策略”。
- 分配权限给子账号。
父主题: 权限管理
