更新时间:2024-11-29 GMT+08:00
创建KMS角色
操作场景
该任务指导MRS集群管理员在FusionInsight Manager创建并设置KMS的角色。KMS角色可设置Key管理权限以及具体密钥的操作权限。
操作步骤
- 登录FusionInsight Manager页面,选择“系统 > 权限 > 角色”。
- 单击“添加角色”,在“角色名称”和“描述”输入角色名字与描述。
- 设置角色“配置资源权限”请参见表1。
- Key管理权限:可以执行所有Key的管理操作,即createKey,deleteKey,rolloverNewVersion这三种操作。
- 指定Key的权限:
- 管理:可以执行该Key的管理操作,即createKey、deleteKey、rolloverNewVersion这三种操作。
- 读取:可以执行关于该Key的所有读操作,但不能执行createKey、deleteKey、rolloverNewVersion这三种操作。
表1 设置角色 任务场景
角色授权操作
设置Key管理权限
在“配置资源权限”的表格中,选择“待操作集群的名称 > KMS”,勾选“Key管理权限”。
设置指定Key的操作权限
- 在“配置资源权限”的表格中,选择“待操作集群的名称 > KMS > Keys”。
- 在资源列表中单击指定的资源名称,在“权限”列,勾选相关权限。
将用户加入默认的kmsadmin用户组,可获得KMS服务中所有key的读权限。
- 单击“确定”完成,返回“角色”页面。
父主题: 权限控制
