授权管理
操作场景
HSS部分功能对其他云服务资源有依赖,需要您将相关云服务资源的操作权限委托给HSS,让HSS以您的身份使用执行一些任务调度和资源运维等工作,这些功能才能正常访问和使用。
HSS需要您委托授权的其他云服务资源权限如表1所示。
|
功能 |
所需权限 |
对应云服务权限 |
权限用途 |
|
|---|---|---|---|---|
|
权限 |
授权项(Action) |
|||
|
容器审计(镜像仓审计) |
CTSOperatePolicy |
查询审计事件 |
cts:trace:list |
获取镜像操作日志(SWR服务的CTS日志) |
|
主机安装与配置 |
VPCOperatePolicy |
创建端口 |
vpc:ports:create |
创建网卡、修改安全组等,保证安装Agent使用的端口畅通 |
|
删除端口 |
vpc:ports:delete |
|||
|
创建安全组规则 |
vpc:securityGroupRules:create |
|||
|
删除安全组规则 |
vpc:securityGroupRules:delete |
|||
|
查询端口列表或详情 |
vpc:ports:get |
|||
|
查询网络列表或详情 |
vpc:networks:get |
|||
|
查询子网列表或详情 |
vpc:subnets:get |
|||
|
VPCEPOperatePolicy |
创建终端节点 |
vpcep:endpoints:create |
Agent和HSS云端防护中心(Master)的网络通道维护 |
|
|
查询终端节点列表 |
vpcep:endpoints:list |
|||
|
删除终端节点 |
vpcep:endpoints:delete |
|||
|
CCEOperatePolicy |
查询集群信息 |
cce:cluster:get |
管理CCE集群下的HSS-Daemonset以及Configmap的生命周期 |
|
查询指定项目下的集群 |
cce:cluster:list |
|||
|
查询指定条件下的委托列表 |
iam:agencies:listAgencies |
|||
|
仓库镜像定时同步 |
SWROperatePolicy |
查询组织列表 |
swr:namespace:listNamespaces |
获取SWR服务的镜像信息,包括组织、仓库和制品等。 |
|
查询镜像列表 |
swr:repo:listRepos |
|||
|
查询镜像Tag列表 |
swr:repo:listRepoTags |
|||
|
查询共享镜像列表 |
swr:repo:listSharedRepos |
|||
|
获取实例列表 |
swr:instance:list |
|||
|
获取同步仓库详情 |
swr:instance:getRegistry |
|||
|
获取仓库详情 |
swr:repository:getRepository |
|||
|
获取实例详情 |
swr:instance:get |
|||
|
获取仓库列表 |
swr:repository:listRepositories |
|||
|
获取制品列表 |
swr:repository:listArtifacts |
|||
授权云服务资源权限
- 登录管理控制台。
- 在控制台左上角,单击
图标,选择区域或项目。 - 在页面左上角单击
,选择“安全 > 企业主机安全 HSS”,进入“企业主机安全”页面。
- 在左侧导航栏,选择,进入“授权管理”页面。
- 单击“新增授权”,弹出“新增授权”对话框。
- 勾选需要授权的权限,单击“确认”,完成授权。
删除云服务资源权限
- 登录管理控制台。
- 在控制台左上角,单击图标,选择区域或项目。
- 在页面左上角单击,选择“安全 > 企业主机安全 HSS”,进入“企业主机安全”页面。
- 在左侧导航栏,选择,进入“授权管理”页面。
- 在目标权限所在行的操作列,单击“删除”,弹出“删除授权”对话框。
或者勾选多条权限,并在列表上方单击“删除”,批量删除授权。
- 确认要删除的权限信息后,在对话框中输入“DELETE”,并单击“确定”。
查看权限列表中无该权限信息,表示取消授权成功。
