文档首页> 云监控服务 CES> 常见问题> 用户权限> 主机监控界面单击一键配置时提示权限不足该如何处理?
更新时间:2022-02-15 GMT+08:00
分享

主机监控界面单击一键配置时提示权限不足该如何处理?

问题现象

使用IAM子账号配置主机监控时单击“一键配置”提示权限不足,需要管理员在主账号中开通子账号查询委托权限。

解决方法

  1. 添加查询委托权限策略。

    1. 以主账户登录华为云管理控制台。
    2. 确认主账号已开启该区域插件权限,在云监控服务中单击“主机监控 - 弹性云服务器”,若页面上方未显示“一键配置”,则说明已开启该区域插件权限,否则需要单击“一键配置”来开启该区域插件权限。
    3. 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。
    4. 在左侧导航窗格中,单击“权限”,然后单击页面右上方的“创建自定义策略”
    5. 填写以下信息来创建策略。
      • 策略名称:自定义策略名称
      • 作用范围:全局级服务
      • 策略配置方式:JSON视图
      • 策略内容:复制下方代码然后覆盖粘贴到文本框。
        {
            "Version": "1.1",
            "Statement": [
                {
                    "Action": [
                        "iam:agencies:listAgencies",
                        "iam:permissions:listRolesForAgencyOnProject",
                        "iam:agencies:getAgency",
                        "iam:roles:listRoles",
                        "iam:permissions:grantRoleToAgencyOnProject"
                    ],
                    "Effect": "Allow"
                }
            ]
        }
      • 策略描述:对策略进行说明(可选)。
    6. 确认策略内容如图1所示,单击“确定”保存策略。
      图1 创建自定义策略

  2. 分配权限给子账号。

    1. 在统一身份认证服务页面单击“用户组”,然后单击子账号所在用户组的“权限配置”。
    2. 单击“配置权限”,如图2所示,在弹出的页面中搜索并勾选刚刚创建好的自定义策略,然后单击“确定”,完成权限分配。
      图2 配置权限

分享:

用户权限 所有常见问题

more

关闭导读