授权委托
事件网格服务提供的部分功能需要用到服务权限申请与用户创建委托授权,具体功能请参考表1。
委托名称 |
委托方 |
被委托方 |
委托权限 |
用途 |
---|---|---|---|---|
EG_DELEGATE_FG_AGENCY |
用户 |
FunctionGraph |
vpc:ports:delete vpc:ports:get vpc:ports:create vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:securityGroups:list |
事件流创建函数时,授权给函数服务,函数服务需要VPC的委托权限,查询VPC、子网、ports;挂载port来打通网络。 |
EG_AGENCY |
用户 |
EventGrid |
eg:channels:get eg:channels:list eg:channels:putEvents |
事件源为分布式消息时,需要发事件到EG通道,授权通道相关权限。 |
EG_TARGET_AGENCY |
用户 |
EventGrid |
functiongraph:function:invoke functiongraph:function:invokeAsync eg:channels:get eg:channels:list eg:channels:putEvents smn:topic:publish |
事件订阅目标端使用,需要发事件到目标端,目标端包括FG、EG、SMN。 |
EG_DEDICATED_EVENT_STREAM_AGENCY |
用户 |
EventGrid |
dcs:instance:list dcs:instance:get dms:instance:get dms:instance:list vpc:vpcs:get vpc:ports:create vpc:ports:delete vpc:ports:update vpc:ports:get vpc:subnets:get |
专业版事件流使用,同步DMS、DCS数据,定时任务检查状态,清理残留数据,创建时需要挂载网卡,打通网络。 |
委托场景
- 首次创建目标连接时,系统会自动弹出创建委托授权界面,同意授权后,EG将在统一身份认证服务为您创建名为EG_DELEGATE_FG_AGENCY的委托。授权成功后,您可以在IAM控制台的委托列表中查看已创建的委托。
- 首次创建自定义事件源“事件源类型”选择“分布式消息服务RabbitMQ版”或“分布式消息服务RocketMQ版”时,系统会自动弹出创建委托授权界面,同意授权后,EG将在统一身份认证服务为您创建名为EG_DELEGATE_FG_AGENCY和EG_AGENCY的委托。授权成功后,您可以在IAM控制台的委托列表中查看已创建的委托。
- 首次创建事件订阅配置事件目标且“事件目标”配置为“事件网格 EG”、“消息通知 SMN”或“FunctionGraph(函数计算)”时,需要创建委托,同意授权后,EG将在统一身份认证服务为您创建名为EG_TARGET_AGENCY的委托。授权成功后,您可以在IAM控制台的委托列表中查看已创建的委托。
- 首次创建专业版事件流集群时,系统会自动弹出创建委托授权界面,同意授权后,EG将在统一身份认证服务为您创建名为EG_DEDICATED_EVENT_STREAM_AGENCY的委托。授权成功后,您可以在IAM控制台的委托列表中查看已创建的委托。