授权委托
事件网格服务提供的部分功能需要用到服务权限申请与用户创建委托授权,具体功能请参考表1。
委托名称 |
委托方 |
被委托方 |
委托服务和权限 |
涉及服务功能 |
---|---|---|---|---|
EG_TARGET_AGENCY |
用户 |
EventGrid |
EG:EG Publishe |
事件网格服务事件发布权限,EG需要获取发布事件权限将事件发布到目标账号的通道中。 |
委托场景
- 首次创建目标连接时,系统会自动弹出创建委托授权界面,同意授权后,EG将在统一身份认证服务为您创建名为EG_DELEGATE_FG_AGENCY的委托。授权成功后,您可以在IAM控制台的委托列表中查看已创建的委托。
表2 EG_DELEGATE_FG_AGENCY的委托权限 权限名称
描述
VPC Administrator
目标连接功能需要使用函数工作流服务打通用户VPC网络,需要用户必须为函数工作流服务配置具备VPC管理权限的委托。
DNS ReadOnlyAccess
目标连接功能需要使用函数工作流服务打通用户VPC网络,需要用户必须为函数工作流服务配置具备读取云解析服务资源权限的委托。
- 首次创建自定义事件源“事件源类型”选择“分布式消息服务RabbitMQ版”或“分布式消息服务RocketMQ版”时,系统会自动弹出创建委托授权界面,同意授权后,EG将在统一身份认证服务为您创建名为EG_DELEGATE_FG_AGENCY和EG_AGENCY的委托。授权成功后,您可以在IAM控制台的委托列表中查看已创建的委托。
表3 EG_DELEGATE_FG_AGENCY和EG_AGENCY的委托权限 权限名称
描述
VPC Administrator
自定义分布式消息服务事件源功能需要使用函数工作流服务打通用户VPC网络,需要用户必须为函数工作流服务配置具备VPC管理权限的委托。
DNS ReadOnlyAccess
自定义分布式消息服务事件源功能需要使用函数工作流服务打通用户VPC网络,需要用户必须为函数工作流服务配置具备读取云解析服务资源权限的委托。
EG Publisher
自定义分布式消息服务事件源功能需要将消费到的消息发布事件到事件通道,需要用户必须为事件网格服务配置具备事件发布权限的委托。