云资产委托授权/停止授权-凯发k8国际娱乐官网入口
本章节将介绍如何授权或者停止授权访问私有obs桶、数据库、大数据、mrs以及资产地图。系统将为您创建可供dsc使用的委托关系。
前提条件
已通过iam对用户绑定“dsc fullaccess”权限的用户组,具体的操作请参见。
约束条件
- 同意授权后,dsc将根据您的选择,设置委托权限以此来访问您的obs,数据库,大数据实例以及其他相应的云上资产。
授权访问obs桶后,需要获取obs日志,因此会产生请求费用,具体的请参考。
- 停止授权,需要您的资产没有绑定任务。停止授权后,dsc会删除您的委托和资产信息,对应的所有数据将被清除,请谨慎操作。
开通授权后获得的授权委托策略
资产模块 |
服务策略 |
作用范围 |
备注 |
---|---|---|---|
obs |
obs administrator |
全局 |
用于配置obs日志,获取obs对象列表,下载obs对象等 |
evs readonlyaccess |
区域 |
用于获取云硬盘列表 |
|
obs administrator |
全局 |
用于获取obs服务投递日志 |
|
数据库 |
ecs readonlyaccess |
区域 |
用于获取自建数据库ecs列表 |
rds readonlyaccess |
区域 |
用于获取rds数据库列表及数据库列表相关信息 |
|
dws readonlyaccess |
区域 |
用于获取dws列表 |
|
vpc fullaccess |
区域 |
用于打通网络,vpc的端口创建,安全组规则创建等 |
|
kms cmkfullaccess |
区域 |
用于使用kms加密脱敏的场景 |
|
gaussdb readonlyaccess |
区域 |
用于获取gaussdb列表 |
|
大数据 |
ecs readonlyaccess |
区域 |
用于获取自建大数据ecs列表 |
css readonlyaccess |
区域 |
用于获取css数据集群列表及数据索引等相关信息 |
|
dli service user |
区域 |
用于获取dli队列及数据库 |
|
vpc fullaccess |
区域 |
用于打通网络,vpc的端口创建,安全组规则创建等 |
|
kms cmkfullaccess |
区域 |
用于使用kms加密脱敏的场景 |
|
mrs |
mrs commonoperations |
区域 |
用于集群查询、任务创建等 |
资产地图 |
tenant guest |
区域 |
用于获取用户涉及数据存储处理等相关云服务的列表等 |
obs administrator |
全局 |
用于配置obs日志,获取obs对象列表,下载obs对象等 |
|
evs readonlyaccess |
区域 |
用于云硬盘列表获取 |
|
obs administrator |
全局 |
用于obs服务投递日志 |
操作步骤
- 。
- 单击左上角的,选择区域或项目。
- 在左侧导航树中,单击,选择“资产地图”页面。 ,进入
- 在“资产地图”左上角单击云资产授权“修改”,进入“云资产云资产委托授权”页面。
- 在“云资源委托授权”页面,开启/停止授权访问对应的云资源,根据表2进行操作。
图1 云资源委托授权
表2 参数说明 参数名称
参数说明
资产模块
dsc提供了四种资产模块:- obs:对象存储服务。
- 数据库:dsc支持的数据库类型及版本请参见使用约束。
- 大数据:授权访问云搜索服务(css)、数据湖探索(dli)的资产、hive的资产和hbase的资产。
- mrs:mapreduce服务(mapreduce service,简称mrs)。
- 资产地图:授权访问云上资产。
开通对应资产模块授权后,获得的授权委托如开通授权后获得的授权委托策略。
开通授权状态
两种状态:- 已授权
- 未授权
操作
单击图标开启或者停止授权。- :未授权
- :已授权
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨