云资产委托授权
授权访问OBS桶、数据库、大数据、MRS、资产地图以及LTS。系统将为您创建可供DSC使用的委托关系。
前提条件
- 已获取具有“Security Administrator”权限的华为云管理控制台的登录账号与密码。
- 已通过IAM对用户绑定“DSC FullAccess”权限的用户组,具体的操作请参见创建用户并授权使用DSC。
约束限制
- 同意授权后,DSC将根据您的选择,设置委托权限以此来访问您的OBS,数据库,大数据实例以及其他相应的云上资产。
授权访问OBS桶后,需要获取OBS日志,因此会产生请求费用,具体的请参考请求费用。
- 停止授权,需要您的资产没有绑定任务。停止授权后,DSC会删除您的委托和资产信息,对应的所有数据将被清除,请谨慎操作。
资产模块 | 服务策略 | 作用范围 | 备注 |
|---|---|---|---|
OBS | OBS Administrator | 全局 | 用于配置OBS日志,获取OBS对象列表,下载OBS对象,用于获取OBS服务投递日志等 |
EVS ReadOnlyAccess | 区域 | 用于获取云硬盘列表 | |
数据库 | ECS ReadOnlyAccess | 区域 | 用于获取自建数据库ECS列表 |
RDS ReadOnlyAccess | 区域 | 用于获取RDS数据库列表及数据库列表相关信息 | |
DWS ReadOnlyAccess | 区域 | 用于获取DWS列表 | |
VPC FullAccess | 区域 | 用于打通网络,VPC的端口创建,安全组规则创建等 | |
KMS CMKFullAccess | 区域 | 用于使用KMS加密脱敏的场景 | |
GaussDB ReadOnlyAccess | 区域 | 用于获取GaussDB列表 | |
大数据 | ECS ReadOnlyAccess | 区域 | 用于获取自建大数据ECS列表 |
CSS ReadOnlyAccess | 区域 | 用于获取CSS数据集群列表及数据索引等相关信息 | |
DLI Service User | 区域 | 用于获取DLI队列及数据库 | |
VPC FullAccess | 区域 | 用于打通网络,VPC的端口创建,安全组规则创建等 | |
KMS CMKFullAccess | 区域 | 用于使用KMS加密脱敏的场景 | |
MRS | MRS CommonOperations | 区域 | 用于集群查询、任务创建等 |
资产地图 | Tenant Guest | 区域 | 用于获取用户涉及数据存储处理等相关云服务的列表等 |
OBS Administrator | 全局 | 用于配置OBS日志,获取OBS对象列表,下载OBS对象等 | |
EVS ReadOnlyAccess | 区域 | 用于云硬盘列表获取 | |
OBS Administrator | 全局 | 用于OBS服务投递日志 | |
LTS | LTS ReadOnlyAccess | 区域 | 用于读取LTS日志组/日志流 |
- 在左侧导航树中选择“资产地图”,进入“资产地图”页面。
- 在资产地图页面左上角,单击云资产授权“修改”,进入“云资产委托授权”页面。
- 配置完成后,在页面的右下角,单击“确定”。
