更新时间:2024-09-30 GMT+08:00
创建用户并授权使用云监控服务
如果您需要对您所拥有的云监控服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以:
- 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用云监控服务。
- 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
- 将云监控服务的相关操作委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云监控服务的其它功能。
本章节为您介绍对用户授权的方法,操作流程如图1所示。
前提条件
如果需要使用系统预置的云监控服务权限,给用户组授权之前,请了解云监控服务的系统策略。如果需要使用自定义权限,可以创建Cloud Eye自定义策略后,再给用户组授权绑定自定义策略,请结合实际需求进行选择。
云监控服务支持的系统策略及策略间的对比,请参见:权限管理。
- 创建用户组并授权
在IAM控制台创建用户组,并授予云监控服务权限“CES Administrator”、“Tenant Guest”和“Server Administrator”。
- 云监控服务是区域级别的服务,通过物理区域划分,授权后只在授权区域生效,如果需要所有区域都生效,则所有区域都需要进行授权操作。针对全局设置的权限不会生效。
- 以上权限为云监控服务的全部权限,如您期望更精细化的云监控服务功能的权限,请参见:权限管理,对用户组授予对应权限。
- 创建IAM用户并登录。在IAM控制台创建用户,并将其加入1中创建的用户组。
- 用户登录并验证权限
使用新创建的用户登录控制台,验证云监控服务的“CES Administrator”权限。登录云监控服务控制台后,使用相关功能过程中,如果没有出现用户鉴权失败的提示信息,表示用户授权成功。
父主题: 权限管理
