更新时间:2024-09-05 GMT+08:00
分享

系统委托说明

由于IEF在运行中对镜像、存储、数据以及监控等各类云服务资源都存在依赖关系,因此当您首次登录IEF控制台时,IEF将自动请求获取当前区域下的云资源权限,从而更好地为您提供服务。服务权限包括:

  • AOM服务

    IEF 支持通过应用运维管理(AOM)收集边缘节点和应用容器的性能指标、日志(用户可选),帮助用户实时监控边缘节点和应用的性能、快速定位可能出现的问题,因此需要获得访问应用运维管理服务的权限

  • SWR服务

    IEF 支持通过容器镜像服务(SWR)管理并下载用户自定义容器镜像,帮助用户在边缘节点上部署容器应用,因此需要获得访问容器镜像服务的权限

  • OBS服务

    IEF 支持通过对象存储服务(OBS)访问您创建的边缘函数,帮助用户在边缘节点、设备上部署并运行函数,因此需要获得访问对象存储服务的权限

  • DIS服务

    IEF 支持通过将边缘节点、设备上的数据发送到用户的数据接入服务(DIS)的通道中,因此需要获得访问数据接入服务的权限。

当您同意授权后,IEF将在IAM中自动创建账号委托,将账号内的其他资源操作权限委托给华为云IEF服务进行操作。关于资源委托详情,您可参考委托进行了解。

IEF自动创建的委托如下:

ief_admin_trust委托说明

ief_admin_trust委托具有Tenant Administrator权限。Tenant Administrator拥有除IAM管理外的全部云服务管理员权限,用于对IEF所依赖的其他云服务资源进行调用,且该授权仅在当前区域生效。

如果您在多个区域中使用IEF服务,则需在每个区域中分别申请云资源权限。您可前往“统一身份认证服务 > 委托”页签,单击“ief_admin_trust”查看各区域的授权记录。

由于IEF对其他云服务有许多依赖,如果没有Tenant Administrator权限,可能会因为某个服务权限不足而影响IEF功能的正常使用。因此在使用IEF服务期间,请不要自行删除或者修改“ief_admin_trust”委托。

ief_edge_trust委托说明

ief_edge_trust委托没有Tenant Administrator系统角色,只包含IEF需要的云服务资源操作权限,用于边缘节点上报监控、告警、日志。

若当前ief_edge_trust委托的权限与IEF期望的权限不同时,控制台会提示权限变化,需要您重新授权。

以下场景中,可能会出现ief_edge_trust委托重新授权:

  • IEF组件依赖的权限可能会随版本变动而发生变化。例如新增组件需要依赖新的权限,IEF将会更新期望的权限列表,此时需要您重新为ief_edge_trust委托授权。
  • 当您手动修改了ief_edge_trust委托的权限时,该委托中拥有的权限与IEF期望的权限不相同,此时也会出现重新授权的提示。若您重新进行授权,该委托中手动修改的权限可能会失效。

相关文档