更新时间:2024-11-19 GMT+08:00
分享

控制台的权限依赖

DDoS高防对其他云服务有诸多依赖关系,因此在您开启IAM系统策略授权后,在Console控制台的各项功能需要配置相应的服务权限后才能正常查看或使用,依赖服务的权限配置均基于您已设置了IAM系统策略授权的AAD FullAccess或AAD ReadOnlyAccess策略权限,详细设置方法请参见创建用户并授权使用AAD

依赖服务的权限设置

如果IAM用户需要在Console控制台拥有相应功能的查看或使用权限,请确认已经对该用户所在的用户组设置了CAD Administrator、AAD FullAccess或AAD ReadOnlyAccess策略的集群权限,再按如下表1增加依赖服务的角色或策略。

表1 Console中依赖服务的角色或策略

控制台功能

依赖服务

需配置角色或策略

添加域名

云证书管理服务 CCM

源站使用HTTPS转发协议时,自动拉取证书需要授予SCM ReadOnlyAccess权限。

配置DDoS高防日志

云日志服务 LTS

需要增加LTS ReadOnlyAccess的系统策略,才能选择在云日志服务中创建的日志组和日志流名称。

开启告警通知

消息通知服务 SMN

需要增加SMN ReadOnlyAccess的系统策略,才能获取消息通知服务的主题群组。

配置实例标签

标签管理服务 TMS

需要增加TMS FullAccess的系统策略,才能创建标签键。

购买实例

企业项目管理服务 EPS

需要增加EPS ReadOnlyAccess的系统策略后,才能在购买实例时选择该企业项目。

相关文档