文档首页/ 数据安全中心 DSC/ 用户指南/ 云资产委托授权/停止授权
更新时间:2024-10-28 GMT+08:00

云资产委托授权/停止授权

本章节将介绍如何授权或者停止授权访问OBS桶、数据库、大数据、MRS、资产地图以及LTS。系统将为您创建可供DSC使用的委托关系。

前提条件

已通过IAM对用户绑定“DSC FullAccess”权限的用户组,具体的操作请参见创建用户并授权使用DSC

约束条件

  • 同意授权后,DSC将根据您的选择,设置委托权限以此来访问您的OBS,数据库,大数据实例以及其他相应的云上资产。

    授权访问OBS桶后,需要获取OBS日志,因此会产生请求费用,具体的请参考请求费用

  • 停止授权,需要您的资产没有绑定任务。停止授权后,DSC会删除您的委托和资产信息,对应的所有数据将被清除,请谨慎操作。

开通授权后获得的授权委托策略

表1 对应授权项服务创建的委托

资产模块

服务策略

作用范围

备注

OBS

OBS Administrator

全局

用于配置OBS日志,获取OBS对象列表,下载OBS对象,用于获取OBS服务投递日志等

EVS ReadOnlyAccess

区域

用于获取云硬盘列表

数据库

ECS ReadOnlyAccess

区域

用于获取自建数据库ECS列表

RDS ReadOnlyAccess

区域

用于获取RDS数据库列表及数据库列表相关信息

DWS ReadOnlyAccess

区域

用于获取DWS列表

VPC FullAccess

区域

用于打通网络,VPC的端口创建,安全组规则创建等

KMS CMKFullAccess

区域

用于使用KMS加密脱敏的场景

GaussDB ReadOnlyAccess

区域

用于获取GaussDB列表

大数据

ECS ReadOnlyAccess

区域

用于获取自建大数据ECS列表

CSS ReadOnlyAccess

区域

用于获取CSS数据集群列表及数据索引等相关信息

DLI Service User

区域

用于获取DLI队列及数据库

VPC FullAccess

区域

用于打通网络,VPC的端口创建,安全组规则创建等

KMS CMKFullAccess

区域

用于使用KMS加密脱敏的场景

MRS

MRS CommonOperations

区域

用于集群查询、任务创建等

资产地图

Tenant Guest

区域

用于获取用户涉及数据存储处理等相关云服务的列表等

OBS Administrator

全局

用于配置OBS日志,获取OBS对象列表,下载OBS对象等

EVS ReadOnlyAccess

区域

用于云硬盘列表获取

OBS Administrator

全局

用于OBS服务投递日志

LTS

LTS ReadOnlyAccess

区域

用于读取LTS日志组/日志流

操作步骤

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心,进入“资产地图”页面。
  4. “资产地图”左上角单击云资产授权“修改”,进入“云资产委托授权”页面。
  5. “云资源委托授权”页面,开启/停止授权访问对应的云资源,根据表2进行操作。

    图1 云资源委托授权
    表2 参数说明

    参数名称

    参数说明

    资产模块

    • OBS:对象存储服务。
    • 数据库:DSC支持的数据库类型及版本请参见使用约束
    • 大数据:授权访问云搜索服务(CSS)、数据湖探索(DLI)的资产、Hive的资产和HBase的资产。
    • MRS:授权访问MapReduce服务(MapReduce Service,简称MRS)。
    • 资产地图:授权访问云上资产。
    • LTS:授权访问云日志服务(Log Tank Service,LTS)。

    开通对应资产模块授权后,获得的授权委托如开通授权后获得的授权委托策略

    开通授权状态

    授权状态:
    • 已授权
    • 未授权

    操作

    单击图标开启或者停止授权。
    • :未授权
    • :已授权