更新时间:2024-04-09 GMT+08:00
分享

控制台的权限依赖

DDoS原生高级防护对其他云服务有诸多依赖关系,因此在您开启IAM系统策略授权后,在Console控制台的各项功能需要配置相应的服务权限后才能正常查看或使用,依赖服务的权限配置均基于您已设置了IAM系统策略授权的CNAD FullAccess或CNAD ReadOnlyAccess策略权限,详细设置方法请参见创建用户并授权使用CNAD

依赖服务的权限设置

如果IAM用户需要在Console控制台拥有相应功能的查看或使用权限,请确认已经对该用户所在的用户组设置了CNAD FullAccess或CNAD ReadOnlyAccess策略的集群权限,再按如下表1增加依赖服务的角色或策略。

表1 Console中依赖服务的角色或策略

控制台功能

依赖服务

需配置角色或策略

开启LTS日志

云日志服务 LTS

需要增加LTS ReadOnlyAccess的系统策略,才能选择在云日志服务中创建的日志组和日志流名称。

开启告警通知

消息通知服务 SMN

需要增加SMN ReadOnlyAccess的系统策略,才能获取消息通知服务的主题群组。

配置实例标签

标签管理服务 TMS

需要增加TMS FullAccess的系统策略,才能创建标签键。

购买实例

企业项目管理服务 EPS

需要增加EPS ReadOnlyAccess的系统策略后,才能在购买实例时选择该企业项目。

相关文档