更新时间:2024-12-30 GMT+08:00
SWR控制台的权限依赖
SWR对其他云服务有依赖关系,因此在您开启IAM授权后,在SWR Console控制台的部分功能需要配置相应的服务权限后才能正常查看或使用。
依赖服务的权限配置均基于您已设置了IAM授权的SWR Administrator、SWR FullAccess、SWR OperateAccess或SWR ReadOnlyAccess策略权限。
依赖服务的权限设置
如果IAM用户需要在SWR Console控制台拥有相应功能的查看或使用权限,请确认已经对该用户所在的用户组设置了SWR Administrator、SWR FullAccess、SWR OperateAccess或SWR ReadOnlyAccess策略的权限,再按如下表1增加依赖服务的角色或策略。
|
Console控制台功能 |
依赖服务 |
需配置角色/策略 |
|---|---|---|
|
镜像漏洞扫描 |
企业主机安全 HSS |
|
|
触发器 |
云容器引擎 CCE 云容器实例 CCI |
如果您的触发器类型为云容器引擎CCE,则需要配置云容器引擎 SWR CCE Access自定义策略 如果您的触发器类型为云容器实例CCI,则需要配置云容器实例 SWR CCI Access自定义策略 |
以下授权操作需要拥有Security Administrator权限的用户手动进行授权。
HSS细粒度授权操作
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的
,选择“管理与监管 > 统一身份认证服务 IAM”。 - 选择左侧导航树的“权限管理 > 权限”,单击右上角的“创建自定义策略”。填写策略参数。策略名称为“SWR HSS Access”,策略配置方式选择“JSON视图”。填写策略内容如下,配置完成后单击“确定”。
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "HSS:*:*" ] } ] } - 选择左侧导航树上的“用户组”,选择相应的用户组,单击用户组的授权操作。
- 选择所有资源,单击确定。选择所有资源,单击确定。
- 显示授权成功后,单击“完成”后等待15分钟授权生效。
CCE细粒度授权操作
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的
,选择“管理与监管 > 统一身份认证服务 IAM”。 - 选择左侧导航树的“权限管理 > 权限”,单击右上角的“创建自定义策略”。填写策略参数。策略名称为“SWR CCE Access”,策略配置方式选择“JSON视图”。填写策略内容如下,配置完成后单击“确定”。
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cce:cluster:list" ] } ] } - 选择左侧导航树上的“用户组”,选择相应的用户组,单击用户组的授权操作。
- 选择所有资源,单击确定。选择所有资源,单击确定。
- 显示授权成功后,单击“完成”后等待15分钟授权生效。
- 单击页面左上方的
,选择“容器 > 云容器引擎CCE”。选择左侧导航树的“权限管理 ”,然后在集群选择框中选择对应的集群,单击右上角的“添加权限” - 输入以下参数,单击确定。
- 用户/用户组:选择你要授权的用户所在的用户组
- 命名空间:全部命名空间
- 权限类型:只读权限
- 显示添加权限成功后,单击“确定”等待3到5秒待授权生效。
CCI细粒度授权操作
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的
,选择“管理与监管 > 统一身份认证服务 IAM”。 - 选择左侧导航树的“权限管理 > 权限”,单击右上角的“创建自定义策略”。填写策略参数。策略名称为“SWR CCI Access”,策略配置方式选择“JSON视图”。填写策略内容如下,配置完成后单击“确定”。
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cci:namespace:list", "cci:deployment:list", "cci:namespaceSubResource:list", "cci:deployment:get", "cci:namespaceSubResource:get" ] } ] } - 选择左侧导航树上的“用户组”,选择相应的用户组,单击用户组的授权操作。
- 选择所有资源,单击确定。选择所有资源,单击确定。
- 显示授权成功后,单击“完成”后等待15分钟授权生效。
