更新时间:2025-08-01 GMT+08:00
CES Agent如何通过授权获取临时AK/SK?
为了更加安全高效地使用云监控服务提供的主机监控功能,我们提供了最新方式的Agent授权方法。在安装主机监控Agent前,仅需要一键式单击该区域的授权按钮或者在创建弹性云服务器页面勾选云监控Agent委托,则系统会自动对该区域下所有云服务器或裸金属服务器安装的Agent做临时AK/SK授权,并且以后在该区域新创建的资源都会自动获得此授权。本节针对本授权做以下说明:
- 授权对象:
当您在云监控服务管理控制台“主机监控 > 弹性云服务器”(或“主机监控 > 裸金属服务器”)所示页面单击“一键配置”后,系统会在IAM自动创建名为“cesagency”的委托,该委托自动授权给CES服务的内部账户op_svc_ces。
- 授权原因:
如果授权后在IAM委托页面无法查询到“cesagency”,您可以手工在IAM管理控制台重新创建。创建委托请参考创建委托并授权。

- 新创建的委托名称必须为“cesagency”。
- 委托类型为“普通账号”,委托的账号必须为“op_svc_ces”。
父主题: 主机监控