文档首页/ 迁移中心 MgC/ 用户指南/ 权限管理/ 委托权限说明
更新时间:2025-10-30 GMT+08:00
查看PDF
分享

委托权限说明

概述

当您启用特定功能时,需要您确认并同意授予必要的权限给MgC,以便我们能够为您提供完整的服务。本节为您介绍需要进行权限委托的场景以及自定义策略详情。

委托授权策略说明:

  • 创建自定义策略:如果您尚未设定任何自定义的权限委托策略,系统会自动为您创建一个标准的自定义策略。
  • 更新自定义策略:对于已经存在的自定义策略,系统将进行完整性检查。若发现策略内容不全面或缺少必要元素,系统将自动进行补充。

迁移中心MgC的云服务委托权限信息可通过以下路径查看:

  1. 登录IAM服务管理控制台
  2. 在左侧导航窗格中,选择“委托”,进入委托列表页面。
  3. 在委托列表中找到名称为"mgc_migration_trust"的委托,单击委托名称进入详情。
  4. 选择“授权记录”,可以查看已委托MgC服务的策略信息。

跨可用区迁移

场景

委托对象

自定义策略名称

细粒度最小使用权限

跨可用区迁移

MgC

MgC AzMigrationAgencyPolicy

ecs:cloudServers:showServer(查询云服务器详情)

ecs:flavors:get(查询云服务器规格)

ecs:cloudServerFlavors:get(查询云服务器规格详情和扩展信息列表)

ecs:cloudServerQuotas:get(查询租户配额)

ecs:servers:list(查询云服务器列表)

ecs:cloudServers:list(查询云服务器详情列表)

ecs:servers:stop(关闭云服务器)

ecs:cloudServers:listServerInterfaces(查询云服务器网卡信息)

ecs:cloudServers:createServers(创建云服务器)

ecs:cloudServers:listServerBlockDevices(查询弹性云服务器磁盘信息)

ecs:cloudServerNics:update(云服务器网卡配置私有IP)

ecs:availabilityZones:list(查询可用区列表)

ecs:servers:start(启动云服务器)

ecs:cloudServers:changeNetworkInterface(更新云服务器指定网卡属性)

ecs:serverInterfaces:get (查询云服务器网卡)

ecs:cloudServers:get(查询云服务器详情)

vpc:publicIps:create(创建弹性公网IP)

vpc:publicIps:update(更新弹性公网IP)

vpc:subnets:get(查询子网列表或详情)

vpc:networks:get(查询网络列表或详情)

vpc:publicIps:list(查询弹性公网IP)

vpc:publicIps:get(查询弹性公网IP详情)

vpc:ports:get(查询端口列表或详情)

vpc:ports:delete(删除端口)

vpc:ports:update(更新端口)

vpc:ports:create(创建端口)

evs:types:get(查询云硬盘类型)

evs:volumes:list(查询云硬盘列表)

cbr:vaults:get(查询指定存储)

cbr:vaults:list(查询存储库列表)

cbr:vaults:create(创建存储库)

cbr:vaults:addResources(添加资源)

cbr:vaults:backup(执行备份)

cbr:backups:list(查询备份列表)

cbr:tasks:list(查询任务列表)

cbr:tasks:get(查询单个任务)

cbr:backups:delete(删除备份)

cbr:backups:get(查询指定备份)

cbr:vaults:delete(删除存储库)

ims:wholeImages:create(制作整机镜像)

ims:images:list(查询镜像列表)

ims:images:delete(删除镜像)

ims:images:get(查询镜像详情)

ims:serverImages:create(制作镜像)

可用区工作流启用SMN服务通知

MgC

MgC MigrationSmnAgencyPolicy

smn:topic:list(主题查询权限)

smn:topic:publish(发布消息权限)

主机跨区域迁移

场景

委托对象

自定义策略名称

细粒度最小使用权限

主机跨区域迁移

MgC

MgC RegionServerMigrationAgencyPolicy

ecs:availabilityZones:list(查询可用区列表)

ecs:cloudServerFlavors:get(查询云服务器规格详情和扩展信息列表)

ecs:cloudServers:get(查询云服务器详情)

ecs:cloudServers:list(查询云服务器详情列表)

ecs:cloudServerQuotas:get(查询租户配额)

ecs:flavors:get(查询云服务器规格)

ecs:cloudServers:createServers(创建云服务器)

ecs:cloudServers:showServer(查询云服务器详情)

ecs:cloudServers:listServerInterfaces(查询云服务器网卡信息)

ecs:servers:stop(关闭云服务器)

ecs:servers:list(查询云服务器列表)

evs:types:get(查询云硬盘类型)

evs:volumes:get(查询单个云硬盘详情)

ims:serverImages:create(制作镜像)

ims:images:get(查询镜像详情)

ims:images:delete(删除镜像)

ims:wholeImages:create(制作整机镜像)

vpc:subnets:get(查询子网列表或详情)

cbr:backups:queryReplicationCapability(查询复制能力)

cbr:vaults:get(查询指定存储)

cbr:vaults:addResources(添加资源)

cbr:vaults:list(查询存储库列表)

cbr:vaults:create(创建存储库)

cbr:tasks:list(查询任务列表)

cbr:vaults:backup(执行备份)

cbr:tasks:get(查询单个任务)

cbr:backups:get(查询指定备份)

cbr:backups:replicate(复制备份)

cbr:backups:list(查询备份列表)

cbr:vaults:delete(删除存储库)

vpc:vpcTags:get(查询虚拟私有云资源标签)

vpc:quotas:list(查询资源配额)

vpc:vpcTags:create(创建虚拟私有云资源标签)

vpc:vpcs:create(创建虚拟私有云)

vpc:subnetTags:get(查询子网资源标签)

vpc:subnets:create(创建子网)

vpc:securityGroupTags:get(查询安全组资源标签)

vpc:securityGroups:create(创建安全组)

vpc:securityGroupRules:get(查询安全组规则列表或详情)

vpc:securityGroupRules:delete(删除安全组规则)

vpc:securityGroupRules:create(创建安全组规则)

vpc:vpcs:get(查询虚拟私有云详情)

vpc:securityGroups:get(查询安全组列表或详情)

ims:images:list(查询镜像列表)

主机跨区域迁移工作流启用SMN服务通知

MgC

MgC MigrationSmnAgencyPolicy

smn:topic:list(主题查询权限)

smn:topic:publish(发布消息权限)

上云成本分析

场景

委托对象

自定义策略名称

细粒度最小使用权限

创建上云成本分析任务

MgC

MgC TcoAgencyPolicy

ecs:cloudServerFlavors:get(查询云服务器规格详情和扩展信息列表)

evs:types:get(查询云硬盘类型)

云平台采集

场景

委托对象

自定义策略名称

细粒度最小使用权限

华为云平台采集

MgC

MgC CloudPlatformCollectionAgencyPolicy

vpc:vpcs:list(查询虚拟私有云列表)

vpc:subnets:get(查询子网列表或详情)

vpc:securityGroups:get(查询安全组列表或详情)

vpc:securityGroupRules:get(查询安全组规则列表或详情)

vpc:publicIps:list(查询弹性公网IP)

ecs:cloudServers:list(查询云服务器详情列表)

evs:volumes:list(查询云硬盘列表)

ces:metricData:list(查询指标数据)

规格评估

场景

委托对象

自定义策略名称

细粒度最小使用权限

规格评估

MgC

MgC ServerAssessAgencyPolicy

ecs:cloudServerFlavors:get(查询云服务器规格详情和扩展信息列表)

ims:images:list(查询镜像列表)

evs:types:get(查询云硬盘类型)

deh:dedicatedHosts:get(获取专属主机详情)

deh:dedicatedHosts:list(查询专属主机列表)

主机绑定目的端

场景

委托对象

自定义策略名称

细粒度最小使用权限

主机绑定目的端

MgC

MgC ServerBindTargetAgencyPolicy

ecs:cloudServers:showServer(查询云服务器详情)

evs:volumes:list(查询云硬盘列表)

ecs:cloudServerFlavors:get(查询云服务器规格详情和扩展信息列表)

ims:images:list(查询镜像列表)

迁移计划

场景

委托对象

自定义策略名称

细粒度最小使用权限

主机批量迁移计划-主机迁移配额校验

MgC

MgC ServerMigrationQuotasAgencyPolicy

ecs:cloudServers:list(查询云服务器详情列表)

evs:quotas:get(查询云硬盘配额)

ecs:cloudServerQuotas:get(查询租户配额)

vpc:quotas:list(查询资源配额)

主机迁移工作流

场景

委托对象

自定义策略名称

细粒度最小使用权限

主机迁移工作流

MgC

MgC ServerMigrationAgencyPolicy

ecs:cloudServers:showServer(查询云服务器详情)

ecs:cloudServers:createServers(创建云服务器)

sms:server:migrationServer(迁移源端服务器)

sms:server:queryServer(查看源端服务器)

ecs:cloudServers:list(查看云服务器列表)

ecs:cloudServers:listServerBlockDevices(查询弹性云服务器磁盘信息)

ecs:cloudServerQuotas:get(查询租户配额)

vpc:publicIps:create(创建弹性公网IP)

vpc:privateIps:list(查询私有IP列表)

ecs:cloudServers:get(查询云服务器详情)

ecs:cloudServers:changeVpc(云服务器切换虚拟私有网络)

ecs:cloudServers:attach(弹性云服务器云主机挂载磁盘)

ecs:cloudServers:start(批量启动云服务器)

ecs:cloudServers:detachVolume(卸载指定弹性云服务器的磁盘)

ecs:cloudServers:stop(批量关闭云服务器)

ecs:servers:unlock(解锁定云服务器)

evs:volumes:delete(删除云硬盘)

evs:volumes:use(云硬盘挂载和卸载依赖)

evs:volumes:get(查询单个云硬盘详情)

ims:images:get(查询镜像详情)

主机迁移工作流开启保持IP不变

MgC

MgC ServerMigrationIpKeepAgencyPolicy

vpc:subnets:get(查询子网列表或详情)

ecs:cloudServers:listServerInterfaces(查询云服务器网卡信息)

主机工作流启用SMN服务通知

MgC

MgC MigrationSmnAgencyPolicy

smn:topic:list(主题查询权限)

smn:topic:publish(发布消息权限)

主机迁移任务

场景

委托对象

自定义策略名称

细粒度最小使用权限

主机迁移任务

MgC

MgC ServerMigrationAgencyPolicy

ecs:cloudServers:showServer(查询云服务器详情)

ecs:cloudServers:createServers(创建云服务器)

sms:server:migrationServer(迁移源端服务器)

sms:server:queryServer(查看源端服务器)

ecs:cloudServers:list(查看云服务器列表)

ecs:cloudServers:listServerBlockDevices(查询弹性云服务器磁盘信息)

ecs:cloudServerQuotas:get(查询租户配额)

vpc:publicIps:create(创建弹性公网IP)

vpc:privateIps:list(查询私有IP列表)

ecs:cloudServers:get(查询云服务器详情)

ecs:cloudServers:changeVpc(云服务器切换虚拟私有网络)

ecs:cloudServers:attach(弹性云服务器云主机挂载磁盘)

ecs:cloudServers:start(批量启动云服务器)

ecs:cloudServers:detachVolume(卸载指定弹性云服务器的磁盘)

ecs:cloudServers:stop(批量关闭云服务器)

ecs:servers:unlock(解锁定云服务器)

evs:volumes:delete(删除云硬盘)

evs:volumes:use(云硬盘挂载和卸载依赖)

evs:volumes:get(查询单个云硬盘详情)

ims:images:get(查询镜像详情)

主机迁移任务开启保持IP不变

MgC

MgC ServerMigrationIpKeepAgencyPolicy

vpc:subnets:get(查询子网列表或详情)

ecs:cloudServers:listServerInterfaces(查询云服务器网卡信息)

主机迁移任务启用SMN服务通知

MgC

MgC MigrationSmnAgencyPolicy

smn:topic:list(主题查询权限)

smn:topic:publish(发布消息权限)

购买资源

场景

委托对象

自定义策略名称

细粒度最小使用权限

购买资源

MgC

MgC PurchaseAgencyPolicy

eps:resources:add(企业项目资源迁入)

ecs:cloudServers:createServers(创建云服务器)

ecs:cloudServers:showServer(查询云服务器详情)

ecs:cloudServerFlavors:get(查询云服务器规格详情和扩展信息列表)

ecs:cloudServers:list(查询云服务器详情列表)

evs:volumes:list(查询云硬盘列表)

vpc:publicIps:update(更新弹性公网IP)

vpc:publicIps:create(创建弹性公网IP)

ims:images:list(查询镜像列表)

配置主机购买模板

场景

委托对象

自定义策略名称

细粒度最小使用权限

配置主机购买模板

MgC

MgC PurchaseTemplateAgencyPolicy

iam:projects:listProjects(查询租户项目)

eps:enterpriseProjects:list(查看企业项目列表)

vpc:subnets:get(查询子网列表或详情)

vpc:securityGroups:get(查询安全组列表或详情)

vpc:vpcs:get(查询虚拟私有云详情)

迁移方案配置

场景

委托对象

自定义策略名称

细粒度最小使用权限

主机批量迁移模板 - 导入OBS桶里的目的端配置

MgC

MgC ImportTargetConfigurationAgencyPolicy

obs:object:GetObject(获取对象内容、获取对象元数据)

obs:bucket:ListBucket(列举桶内对象)

obs:bucket:ListAllMyBuckets(获取桶列表)

主机批量迁移模板 - 导出支持的目的端配置

MgC ExportTargetConfigurationAgencyPolicy

ims:images:list(查询镜像列表)

ecs:cloudServerFlavors:get(查询云服务器规格详情和扩展信息列表)

主机批量迁移模板 - 主机迁移配额校验

MgC ServerMigrationQuotasAgencyPolicy

ecs:cloudServers:list(查询云服务器详情列表)

evs:quotas:get(查询云硬盘配额)

ecs:cloudServerQuotas:get(查询租户配额)

vpc:quotas:list(查询资源配额)

对象存储批量迁移模板-配置目的端

MgC ListObsBucketsAgencyPolicy

obs:bucket:ListAllMyBuckets(获取桶列表)

创建迁移集群

场景

委托对象

自定义策略名称

细粒度最小使用权限

创建迁移集群

OMS

OMS ObsMigrationAgencyPolicy

ecs:cloudServers:createServers(创建云服务器)

ecs:cloudServers:listServerInterfaces(查询云服务器网卡信息)

ecs:cloudServers:showServer(查询云服务器详情)

ecs:cloudServers:deleteServers(删除云服务器)

nat:natGateways:create(创建NAT网关)

nat:natGateways:get(查询NAT网关详情)

nat:natGateways:delete(删除NAT网关)

nat:snatRules:create(创建SNAT规则)

nat:snatRules:get(查询SNAT规则详情)

nat:dnatRules:list(查询DNAT规则列表)

nat:snatRules:list(查询SNAT规则列表)

nat:snatRules:delete(删除SNAT规则)

vpc:securityGroups:create(创建安全组)

vpc:securityGroups:delete(删除安全组)

vpc:securityGroups:get(查询安全组列表或详情)

vpc:securityGroupRules:create(创建安全组规则)

vpc:securityGroupRules:get(查询安全组规则列表或详情)

vpc:securityGroupRules:delete(删除安全组规则)

vpcep:epservices:create(创建终端节点服务)

vpcep:epservices:get(查询终端节点服务详情)

vpcep:epservices:delete(删除终端节点服务)

vpcep:connections:update(接受或拒绝终端节点的连接)

vpcep:permissions:update(批量添加或移除终端节点服务的白名单)

lts:topics:create(创建日志主题)

lts:topics:delete(删除指定日志主题)

lts:groups:create(创建日志组)

lts:groups:get(查询指定日志组)

lts:groups:delete(删除指定日志组)

ims:images:list(查询镜像列表)

apm:icmgr:list(查询ICAgent列表)

apm:icmgr:get(获取采集组件版本信息)

ECS

ECS ObsMigrationAgencyPolicy

apm:icmgr:*(apm采集组件的所有权限)

存储迁移工作流

场景

委托对象

自定义策略名称

细粒度最小使用权限

存储迁移工作流

MgC

-

OMS AgencyOperator(系统角色)

存储迁移任务

场景

委托对象

自定义策略名称

细粒度最小使用权限

存储迁移任务

MgC

-

OMS AgencyOperator(系统角色)

RVTools导入

场景

委托对象

自定义策略名称

细粒度最小使用权限

创建RVTools导入任务

MgC

MgC OfflineCollectionAgencyPolicy

obs:object:GetObject(获取对象内容、获取对象元数据)

obs:bucket:ListBucket(列举桶内对象)

obs:bucket:ListAllMyBuckets(获取桶列表)
父主题: 权限管理

相关文档