更新时间:2025-09-04 GMT+08:00

授权委托

事件网格服务提供的部分功能需要用到服务权限申请与用户创建委托授权,具体功能请参考表1

表1 授权委托信息

委托名称

委托方

被委托方

委托权限

用途

EG_DELEGATE_FG_AGENCY

用户

FunctionGraph

vpc:ports:delete

vpc:ports:get

vpc:ports:create

vpc:vpcs:get

vpc:subnets:get

vpc:securityGroups:get

vpc:securityGroups:list

事件流创建函数时,授权给函数服务,函数服务需要VPC的委托权限,查询VPC、子网、ports;挂载port来打通网络。

EG_AGENCY

用户

EventGrid

eg:channels:get

eg:channels:list

eg:channels:putEvents

事件源为分布式消息时,需要发事件到EG通道,授权通道相关权限。

EG_TARGET_AGENCY

用户

EventGrid

functiongraph:function:invoke

functiongraph:function:invokeAsync

eg:channels:get

eg:channels:list

eg:channels:putEvents

smn:topic:publish

事件订阅目标端使用,需要发事件到目标端,目标端包括FG、EG、SMN。

EG_DEDICATED_EVENT_STREAM_AGENCY

用户

EventGrid

dcs:instance:list

dcs:instance:get

dms:instance:get

dms:instance:list

vpc:vpcs:get

vpc:ports:create

vpc:ports:delete

vpc:ports:update

vpc:ports:get

vpc:subnets:get

专业版事件流使用,同步DMS、DCS数据,定时任务检查状态,清理残留数据,创建时需要挂载网卡,打通网络。

委托场景

  1. 首次创建目标连接时,系统会自动弹出创建委托授权界面,同意授权后,EG将在统一身份认证服务为您创建名为EG_DELEGATE_FG_AGENCY的委托。授权成功后,您可以在IAM控制台的委托列表中查看已创建的委托。
  2. 首次创建自定义事件源“事件源类型”选择“分布式消息服务RabbitMQ版”或“分布式消息服务RocketMQ版”时,系统会自动弹出创建委托授权界面,同意授权后,EG将在统一身份认证服务为您创建名为EG_DELEGATE_FG_AGENCY和EG_AGENCY的委托。授权成功后,您可以在IAM控制台的委托列表中查看已创建的委托。
  3. 首次创建事件订阅配置事件目标且“事件目标”配置为“事件网格 EG”、“消息通知 SMN”或“FunctionGraph(函数计算)”时,需要创建委托,同意授权后,EG将在统一身份认证服务为您创建名为EG_TARGET_AGENCY的委托。授权成功后,您可以在IAM控制台的委托列表中查看已创建的委托。
  4. 首次创建专业版事件流集群时,系统会自动弹出创建委托授权界面,同意授权后,EG将在统一身份认证服务为您创建名为EG_DEDICATED_EVENT_STREAM_AGENCY的委托。授权成功后,您可以在IAM控制台的委托列表中查看已创建的委托。