更新时间:2024-10-29 GMT+08:00

开通云运维中心

新用户首次登录云运维中心 COC,由于COC提供了对云服务资源的自动化运维、故障管理等能力,需要获得访问其他云服务的委托权限。COC需要创建名为ServiceLinkedAgencyForCOC和ServiceAgencyForCOC的委托。委托包含的权限可见表1以及表2

图1 开通COC

表1 ServiceAgencyForCOC包含的权限

权限

权限描述

项目[所属区域]

使用场景

IAM ReadOnlyAccess

统一身份认证服务的只读权限

全局服务 [全局]

人员管理中读取IAM账户下的人员信息

RMS ReadOnlyAccess

资源管理服务只读权限

全局服务 [全局]

资源管理中同步纳管云服务资源

DCS UserAccess

分布式缓存服务普通用户权限(无实例创建、修改、删除、扩缩容)

所有资源 [包含未来新增项目]

混沌演练中对DCS资源执行故障注入

COCServiceAgencyDefaultPolicy

COC服务跨账号访问场景下的服务委托策略

所有资源 [包含未来新增项目]

资源批量操作对ECS、RDS等服务实例重启、切换操作系统

表2 ServiceLinkedAgencyForCOC包含的权限

权限

授权项

使用场景

下发agent作业

aom:uniagentJob:create

自动化运维中执行脚本、作业、定时任务

查询agent作业日志

aom:uniagentJob:get

自动化运维中查看脚本、作业、定时任务的日志

查询用户列表

IdentityCenter:user:list

人员管理中同步人员信息

创建主题

smn:topic:create

人员管理中添加通知订阅

查询主题列表

smn:topic:listTopic

故障管理、自动化运维等场景发送通知

更新主题

smn:topic:updateTopic

人员管理中修改通知订阅

查询主题详情

smn:topic:get

故障管理、自动化运维等场景发送通知

删除主题

smn:topic:delete

人员管理中删除通知订阅

查询主题策略

smn:topic:listAttributes

故障管理、自动化运维等场景发送通知

删除主题策略

smn:topic:deleteAttribute

人员管理中删除通知订阅

更新主题策略

smn:topic:updateAttribute

人员管理中修改通知订阅

主题下创建订阅

smn:topic:subscribe

人员管理中添加通知订阅

查询指定主题的订阅列表

smn:topic:listSubscriptionsByTopic

故障管理、自动化运维等场景发送通知

查询所有主题的订阅列表

smn:topic:listSubscriptions

故障管理、自动化运维等场景发送通知

删除指定主题下的订阅

smn:topic:deleteSubscription

人员管理中删除通知订阅

发送消息

smn:topic:publish

故障管理、自动化运维等场景发送通知

列举IAM用户

iam:users:listUsersV5

人员管理中同步人员信息

获取IAM用户信息

iam:users:getUserV5

人员管理中同步人员信息

删除服务关联委托

iam:agencies:deleteServiceLinkedAgencyV5

删除IAM中的服务关联委托

查看用户所有的资源列表

rms:resources:list

资源管理同步纳管账号下资源列表

查询参数详情

coc:parameter:*

自动化运维引用参数中心的参数

获取服务器密码对

ecs:serverKeypairs:get

重装、切换操作系统,设置密码对

获取服务器密码对列表

ecs:serverKeypairs:list

重装、切换操作系统,查询密码对列表

批量关闭云服务器

ecs:cloudServers:stop

资源运维中批量关闭云服务器

批量重启云服务器

ecs:cloudServers:reboot

资源运维中批量重启云服务器

批量启动云服务器

ecs:cloudServers:start

资源运维中批量启动云服务器

切换弹性云服务器操作系统

ecs:cloudServers:changeOS

资源运维中批量切换云服务器的操作系统

重装弹性云服务器操作系统

ecs:cloudServers:rebuild

资源运维中批量重装云服务器的操作系统

获取云服务器信息

ecs:servers:get

资源运维中执行批量操作时获取云服务信息

列出组织中的账号

organizations:accounts:list

跨账号场景下,查询当前组织下的账号

列出此组织中指定为委托管理员的帐号

organizations:delegatedAdministrators:list

跨账号场景下,查询当前组织下的委托管理员账号

查询所属组织信息

organizations:organizations:get

跨账号场景下,查询当前组织信息

列举组织单元

organizations:ous:list

跨账号场景下,查询当前组织单元

列出组织的可信服务列表

organizations:trustedServices:list

跨账号场景下,查询当前组织已开通的可信服务列表

列出组织的根

organizations:roots:list

跨账号场景下,查询当前组织的root

修改或删除委托权限

若开通COC后,识别到存在委托权限过大或权限不足的情况,可以前往统一身份认证服务中修改委托策略。

如果需要修改委托的权限、持续时间、描述等,可以在委托列表中,单击委托右侧的“修改”,修改委托。

图2 委托列表

可在授权记录页面中,对该委托进行授权或删除已授权的权限。

图3 授权记录
  • 云服务委托支持修改云服务、持续时间、描述、权限,委托名称、类型不支持修改。
  • 修改云服务委托权限后可能会影响该云服务部分功能的使用,请谨慎操作。
  • 需要了解更多委托相关信息,请访问统一身份认证服务进行了解。