开通云运维中心
新用户首次登录云运维中心 COC,由于COC提供了对云服务资源的自动化运维、故障管理等能力,需要获得访问其他云服务的委托权限。COC需要创建名为ServiceLinkedAgencyForCOC和ServiceAgencyForCOC的委托。委托包含的权限可见表1以及表2。
权限 |
权限描述 |
项目[所属区域] |
使用场景 |
---|---|---|---|
IAM ReadOnlyAccess |
统一身份认证服务的只读权限 |
全局服务 [全局] |
人员管理中读取IAM账户下的人员信息 |
RMS ReadOnlyAccess |
资源管理服务只读权限 |
全局服务 [全局] |
资源管理中同步纳管云服务资源 |
DCS UserAccess |
分布式缓存服务普通用户权限(无实例创建、修改、删除、扩缩容) |
所有资源 [包含未来新增项目] |
混沌演练中对DCS资源执行故障注入 |
COCServiceAgencyDefaultPolicy |
COC服务跨账号访问场景下的服务委托策略 |
所有资源 [包含未来新增项目] |
资源批量操作对ECS、RDS等服务实例重启、切换操作系统 |
权限 |
授权项 |
使用场景 |
---|---|---|
下发agent作业 |
aom:uniagentJob:create |
自动化运维中执行脚本、作业、定时任务 |
查询agent作业日志 |
aom:uniagentJob:get |
自动化运维中查看脚本、作业、定时任务的日志 |
查询用户列表 |
IdentityCenter:user:list |
人员管理中同步人员信息 |
创建主题 |
smn:topic:create |
人员管理中添加通知订阅 |
查询主题列表 |
smn:topic:listTopic |
故障管理、自动化运维等场景发送通知 |
更新主题 |
smn:topic:updateTopic |
人员管理中修改通知订阅 |
查询主题详情 |
smn:topic:get |
故障管理、自动化运维等场景发送通知 |
删除主题 |
smn:topic:delete |
人员管理中删除通知订阅 |
查询主题策略 |
smn:topic:listAttributes |
故障管理、自动化运维等场景发送通知 |
删除主题策略 |
smn:topic:deleteAttribute |
人员管理中删除通知订阅 |
更新主题策略 |
smn:topic:updateAttribute |
人员管理中修改通知订阅 |
主题下创建订阅 |
smn:topic:subscribe |
人员管理中添加通知订阅 |
查询指定主题的订阅列表 |
smn:topic:listSubscriptionsByTopic |
故障管理、自动化运维等场景发送通知 |
查询所有主题的订阅列表 |
smn:topic:listSubscriptions |
故障管理、自动化运维等场景发送通知 |
删除指定主题下的订阅 |
smn:topic:deleteSubscription |
人员管理中删除通知订阅 |
发送消息 |
smn:topic:publish |
故障管理、自动化运维等场景发送通知 |
列举IAM用户 |
iam:users:listUsersV5 |
人员管理中同步人员信息 |
获取IAM用户信息 |
iam:users:getUserV5 |
人员管理中同步人员信息 |
删除服务关联委托 |
iam:agencies:deleteServiceLinkedAgencyV5 |
删除IAM中的服务关联委托 |
查看用户所有的资源列表 |
rms:resources:list |
资源管理同步纳管账号下资源列表 |
查询参数详情 |
coc:parameter:* |
自动化运维引用参数中心的参数 |
获取服务器密码对 |
ecs:serverKeypairs:get |
重装、切换操作系统,设置密码对 |
获取服务器密码对列表 |
ecs:serverKeypairs:list |
重装、切换操作系统,查询密码对列表 |
批量关闭云服务器 |
ecs:cloudServers:stop |
资源运维中批量关闭云服务器 |
批量重启云服务器 |
ecs:cloudServers:reboot |
资源运维中批量重启云服务器 |
批量启动云服务器 |
ecs:cloudServers:start |
资源运维中批量启动云服务器 |
切换弹性云服务器操作系统 |
ecs:cloudServers:changeOS |
资源运维中批量切换云服务器的操作系统 |
重装弹性云服务器操作系统 |
ecs:cloudServers:rebuild |
资源运维中批量重装云服务器的操作系统 |
获取云服务器信息 |
ecs:servers:get |
资源运维中执行批量操作时获取云服务信息 |
列出组织中的账号 |
organizations:accounts:list |
跨账号场景下,查询当前组织下的账号 |
列出此组织中指定为委托管理员的帐号 |
organizations:delegatedAdministrators:list |
跨账号场景下,查询当前组织下的委托管理员账号 |
查询所属组织信息 |
organizations:organizations:get |
跨账号场景下,查询当前组织信息 |
列举组织单元 |
organizations:ous:list |
跨账号场景下,查询当前组织单元 |
列出组织的可信服务列表 |
organizations:trustedServices:list |
跨账号场景下,查询当前组织已开通的可信服务列表 |
列出组织的根 |
organizations:roots:list |
跨账号场景下,查询当前组织的root |