云资源委托授权/停止授权
本章节将介绍如何授权或者停止授权访问私有OBS桶、数据库、大数据、MRS以及数据安全总览。系统将为您创建可供DSC使用的委托关系。
前提条件
已通过IAM对用户绑定“DSC FullAccess”权限的用户组,具体的操作请参见创建用户并授权使用DSC。
约束条件
- 同意授权后,DSC将根据您的选择,设置委托权限以此来访问您的OBS,数据库,大数据实例以及其他相应的云上资产。
- 停止授权,需要您的资产没有绑定任务。停止授权后,DSC会删除您的委托和资产信息,对应的所有数据将被清除,请谨慎操作。
开通授权后获得的授权委托策略
|
资产模块 |
服务策略 |
作用范围 |
备注 |
|---|---|---|---|
|
OBS |
OBS Adminstrator |
全局 |
用于配置OBS日志,获取OBS对象列表,下载OBS对象等 |
|
EVS ReadOnlyAccess |
区域 |
用于获取云硬盘列表 |
|
|
OBS Adminstrator |
全局 |
用于获取OBS服务投递日志 |
|
|
数据库 |
ECS ReadOnlyAccess |
区域 |
用于获取自建数据库ECS列表 |
|
RDS ReadOnlyAccess |
区域 |
用于获取RDS数据库列表及数据库列表相关信息 |
|
|
DWS ReadOnlyAccess |
区域 |
用于获取DWS列表 |
|
|
VPC FullAccess |
区域 |
用于打通网络,VPC的端口创建,安全组规则创建等 |
|
|
KMS CMKFullAccess |
区域 |
用于使用KMS加密脱敏的场景 |
|
|
大数据 |
ECS ReadOnlyAccess |
区域 |
用于获取自建大数据ECS列表 |
|
CSS ReadOnlyAccess |
区域 |
用于获取CSS数据集群列表及数据索引等相关信息 |
|
|
DLI Service User |
区域 |
用于获取DLI队列及数据库 |
|
|
VPC FullAccess |
区域 |
用于打通网络,VPC的端口创建,安全组规则创建等 |
|
|
KMS CMKFullAccess |
区域 |
用于使用KMS加密脱敏的场景 |
|
|
数据安全总览 |
Tenant Guest |
区域 |
用于获取用户涉及数据存储处理等相关云服务的列表等 |
|
OBS Adminstrator |
全局 |
用于配置OBS日志,获取OBS对象列表,下载OBS对象等 |
|
|
EVS ReadOnlyAccess |
区域 |
用于云硬盘列表获取 |
|
|
OBS Adminstrator |
全局 |
用于OBS服务投递日志 |
操作步骤
- 登录管理控制台。
- 单击左上角的
,选择区域或项目。 - 在左侧导航树中,单击
,选择,进入数据安全中心总览界面。 - 在左侧导航树中选择“资产列表”,进入OBS资产列表页面。
- 单击页面右上角的“云资产委托授权”。
图1 资产列表
- 在“云资源委托授权”页面,开启/停止授权访问对应的云资源,根据表2进行操作。
图2 云资源委托授权
表2 参数说明 参数名称
参数说明
资产模块
DSC提供了四种资产模块:- OBS:对象存储服务。
- 数据库:DSC支持的数据库类型及版本请参见使用约束。
- 大数据:授权访问云搜索服务(CSS)和数据湖探索(DLI)的资产。
- MRS:MapReduce服务(MapReduce Service,简称MRS)
- 数据安全总览:授权访问云上数据存储,传输,使用,交换以及删除等信息的采集权限。
开通授权状态
两种状态:- 已授权
- 未授权
操作
单击图标开启或者停止授权。
:未授权
:已授权
