更新时间:2024-06-28 GMT+08:00
分享

授权委托

事件网格服务提供的部分功能需要用到服务权限申请与用户创建委托授权,具体功能请参考表1

表1 授权委托信息

委托名称

委托方

被委托方

委托服务和权限

涉及服务功能

EG_TARGET_AGENCY

用户

EventGrid

EG:EG Publishe

事件网格服务事件发布权限,EG需要获取发布事件权限将事件发布到目标账号的通道中。

委托场景

  1. 首次创建目标连接时,系统会自动弹出创建委托授权界面,同意授权后,EG将在统一身份认证服务为您创建名为EG_DELEGATE_FG_AGENCY的委托。授权成功后,您可以在IAM控制台的委托列表中查看已创建的委托。
    表2 EG_DELEGATE_FG_AGENCY的委托权限

    权限名称

    描述

    VPC Administrator

    目标连接功能需要使用函数工作流服务打通用户VPC网络,需要用户必须为函数工作流服务配置具备VPC管理权限的委托。

    DNS ReadOnlyAccess

    目标连接功能需要使用函数工作流服务打通用户VPC网络,需要用户必须为函数工作流服务配置具备读取云解析服务资源权限的委托。

  2. 首次创建自定义事件源“事件源类型”选择“分布式消息服务RabbitMQ版”或“分布式消息服务RocketMQ版”时,系统会自动弹出创建委托授权界面,同意授权后,EG将在统一身份认证服务为您创建名为EG_DELEGATE_FG_AGENCY和EG_AGENCY的委托。授权成功后,您可以在IAM控制台的委托列表中查看已创建的委托。
    表3 EG_DELEGATE_FG_AGENCY和EG_AGENCY的委托权限

    权限名称

    描述

    VPC Administrator

    自定义分布式消息服务事件源功能需要使用函数工作流服务打通用户VPC网络,需要用户必须为函数工作流服务配置具备VPC管理权限的委托。

    DNS ReadOnlyAccess

    自定义分布式消息服务事件源功能需要使用函数工作流服务打通用户VPC网络,需要用户必须为函数工作流服务配置具备读取云解析服务资源权限的委托。

    EG Publisher

    自定义分布式消息服务事件源功能需要将消费到的消息发布事件到事件通道,需要用户必须为事件网格服务配置具备事件发布权限的委托。

相关文档