更新时间:2025-08-08 GMT+08:00
开通云运维中心
开通云运维中心
新用户首次登录云运维中心(Cloud Operations Center,简称COC),需要获取访问其他云服务委托权限,并开通COC,具体操作步骤如下:
- 登录云运维中心。
- 系统会弹出服务授权页面,提示需要创建 “ServiceAgencyForCOC” 委托,这个委托用于赋予COC访问其他云服务的权限。委托包含的权限可见表1。
随着COC支持的业务场景扩展,ServiceAgencyForCOC委托中增加了策略“COCServiceAgencyDefaultPolicy”,以支撑新增的业务场景使用,如果您在2024年上半年COC公测期间开通COC并进行授权,请手动添加策略“COCServiceAgencyDefaultPolicy”(该策略可兼容后续新增拓展场景所需权限,且不会影响您当前已经正常使用的COC业务特性),具体操作指导请参见ServiceAgencyForCOC委托补全策略。
图1 授权并开通COC
表1 ServiceAgencyForCOC包含的权限 权限
权限描述
项目[所属区域]
使用场景
IAM ReadOnlyAccess
统一身份认证服务的只读权限
全局服务 [全局]
人员管理中读取IAM账户下的人员信息。
RMS ReadOnlyAccess
资源管理服务只读权限
全局服务 [全局]
资源管理中同步纳管云服务资源。
DCS UserAccess
分布式缓存服务普通用户权限(无实例创建、修改、删除、扩缩容)
所有资源 [包含未来新增项目]
混沌演练中对DCS资源执行故障注入。
COCServiceAgencyDefaultPolicy
COC服务跨账号访问场景下的服务委托策略
所有资源 [包含未来新增项目]
- 人员管理中订阅通知渠道。
- 资源批量操作中对ECS、RDS等服务实例重启、切换操作系统。
- 跨账号场景下查询组织信息。
- 勾选“您已阅读并同意《云运维中心服务声明》”后,单击页面中的 “同意授权并开通” 按钮,完成授权操作。
- 授权成功后,即可开通COC,进入COC控制台,开始使用云运维中心的自动化运维、故障管理等功能。
- 登录云运维中心控制台。
- 在页面顶端显示缺失策略告警信息,单击“添加授权”。
图2 添加授权
- 在添加授权弹窗中,单击“确定”按钮。
图3 确认授权
- 若页面提示“授权成功”,则表示该策略已经成功添加至ServiceAgencyForCOC委托中,此时COC页面顶端告警信息会同步消失。
- 若页面提示如下“错误信息”,则表示用户缺少“iam:permissions:grantRoleToAgency”的权限,请联系主账号或拥有管理员权限的账号为您在ServiceAgencyForCOC委托中添加报错信息中显示的缺失策略。
图4 错误提示信息
- 登录IAM控制台。
- 在左侧栏选择“委托”,进入委托页面。
- 在搜索框中输入“ServiceAgencyForCOC”,搜索ServiceAgencyForCOC委托。
图5 搜索ServiceAgencyForCOC委托
- 在下方列表中,单击委托名称为“ServiceAgencyForCOC”的委托。
- 单击“授权记录”,进入授权记录页签。
- 单击“授权”按钮,进入授权页面。
图6 授权记录
- 类型选择“系统策略”,并在右侧输入框中输入缺失的策略名称(如COCServiceAgencyDefaultPolicy),勾选策略。
图7 选择策略
- 单击“下一步”,确认授权范围后,单击“确定”。
- 若页面提示“授权成功”,则表示该策略已经成功添加至ServiceAgencyForCOC委托中,此时COC页面顶端告警信息会同步消失。
- 若页面提示如下“错误信息”,则表示用户缺少“iam:permissions:grantRoleToAgency”的权限,请联系主账号或拥有管理员权限的账号为您在ServiceAgencyForCOC委托中添加告警信息中显示的缺失策略。
图8 错误提示信息
