/ 云监控服务 ces/ / / 主机监控界面单击一键配置时提示权限不足该如何处理?
更新时间:2025-01-15 gmt 08:00

主机监控界面单击一键配置时提示权限不足该如何处理?-九游平台

问题现象

使用iam子账号配置主机监控时,单击“一键配置”提示权限不足。

可能原因

子账号未配置iam委托相关权限

解决方法

  1. 添加查询委托权限策略。
    1. 以主账户或子账号(拥有创建自定义策略和给其他子账号授权的权限)登录华为云管理控制台。
    2. 确认主账号已开启该区域插件权限,在云监控服务中单击“主机监控 - 弹性云服务器”,若页面上方未显示“一键配置”,则说明已开启该区域插件权限,否则需要单击“一键配置”来开启该区域插件权限。
    3. 鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。
    4. 在左侧导航栏中,选择“权限管理>权限”,搜索ces委托权限策略:ces agencycheck access,若存在则直接按步骤2进行授权即可。若不存在按如下步骤创建自定义策略:
      1. 单击页面右上方的“创建自定义策略”
        1. 填写以下信息来创建策略。
          • 策略名称:自定义策略名称
          • 策略配置方式:json视图
          • 策略内容:复制下方代码然后覆盖粘贴到文本框。 
            {
    "version": "1.1",
    "statement": [
        {
            "action": [
                "iam:agencies:createagency",
                "iam:agencies:getagency",
                "iam:agencies:listagencies",
                "iam:permissions:grantroletoagency",
                "iam:permissions:grantroletoagencyondomain",
                "iam:permissions:grantroletoagencyonproject",
                "iam:permissions:listrolesforagency",
                "iam:permissions:listrolesforagencyondomain",
                "iam:permissions:listrolesforagencyonproject",
                "iam:permissions:revokerolefromagency",
                "iam:permissions:revokerolefromagencyondomain",
                "iam:permissions:revokerolefromagencyonproject",
                "iam:roles:createrole",
                "iam:roles:listroles",
                "iam:roles:updaterole"
            ],
            "effect": "allow"
        }
    ]
}
          • 策略描述:对策略进行说明(可选)。
        2. 确认策略内容如图1所示,单击“确定”保存策略。
          图1 创建自定义策略
  2. 分配权限给子账号。
    1. 在统一身份认证服务页面单击“用户组”,然后单击子账号所在用户组的“授权”。

    2. 搜索已添加的自定义策略名或ces agencycheck access,选中策略,然后单击“下一步“。

    3. 选择“全局服务资源“,然后单击“确定“。

    4. 显示“授权成功“,单击“完成“。

父主题:

相关文档

网站地图