开通云运维中心-九游平台
新用户首次登录云运维中心 coc,由于coc提供了对云服务资源的自动化运维、故障管理等能力,需要获得访问其他云服务的委托权限。coc需要创建名为servicelinkedagencyforcoc和serviceagencyforcoc的委托。委托包含的权限可见表1以及表2。
|
权限 |
权限描述 |
项目[所属区域] |
使用场景 |
|---|---|---|---|
|
iam readonlyaccess |
统一身份认证服务的只读权限 |
全局服务 [全局] |
人员管理中读取iam账户下的人员信息 |
|
rms readonlyaccess |
资源管理服务只读权限 |
全局服务 [全局] |
资源管理中同步纳管云服务资源 |
|
dcs useraccess |
分布式缓存服务普通用户权限(无实例创建、修改、删除、扩缩容) |
所有资源 [包含未来新增项目] |
混沌演练中对dcs资源执行故障注入 |
|
cocserviceagencydefaultpolicy |
coc服务跨账号访问场景下的服务委托策略 |
所有资源 [包含未来新增项目] |
资源批量操作对ecs、rds等服务实例重启、切换操作系统 |
|
权限 |
授权项 |
使用场景 |
|---|---|---|
|
下发agent作业 |
aom:uniagentjob:create |
自动化运维中执行脚本、作业、定时任务 |
|
查询agent作业日志 |
aom:uniagentjob:get |
自动化运维中查看脚本、作业、定时任务的日志 |
|
查询用户列表 |
identitycenter:user:list |
人员管理中同步人员信息 |
|
创建主题 |
smn:topic:create |
人员管理中添加通知订阅 |
|
查询主题列表 |
smn:topic:listtopic |
故障管理、自动化运维等场景发送通知 |
|
更新主题 |
smn:topic:updatetopic |
人员管理中修改通知订阅 |
|
查询主题详情 |
smn:topic:get |
故障管理、自动化运维等场景发送通知 |
|
删除主题 |
smn:topic:delete |
人员管理中删除通知订阅 |
|
查询主题策略 |
smn:topic:listattributes |
故障管理、自动化运维等场景发送通知 |
|
删除主题策略 |
smn:topic:deleteattribute |
人员管理中删除通知订阅 |
|
更新主题策略 |
smn:topic:updateattribute |
人员管理中修改通知订阅 |
|
主题下创建订阅 |
smn:topic:subscribe |
人员管理中添加通知订阅 |
|
查询指定主题的订阅列表 |
smn:topic:listsubscriptionsbytopic |
故障管理、自动化运维等场景发送通知 |
|
查询所有主题的订阅列表 |
smn:topic:listsubscriptions |
故障管理、自动化运维等场景发送通知 |
|
删除指定主题下的订阅 |
smn:topic:deletesubscription |
人员管理中删除通知订阅 |
|
发送消息 |
smn:topic:publish |
故障管理、自动化运维等场景发送通知 |
|
列举iam用户 |
iam:users:listusersv5 |
人员管理中同步人员信息 |
|
获取iam用户信息 |
iam:users:getuserv5 |
人员管理中同步人员信息 |
|
删除服务关联委托 |
iam:agencies:deleteservicelinkedagencyv5 |
删除iam中的服务关联委托 |
|
查看用户所有的资源列表 |
rms:resources:list |
资源管理同步纳管账号下资源列表 |
|
查询参数详情 |
coc:parameter:* |
自动化运维引用参数中心的参数 |
|
获取服务器密码对 |
ecs:serverkeypairs:get |
重装、切换操作系统,设置密码对 |
|
获取服务器密码对列表 |
ecs:serverkeypairs:list |
重装、切换操作系统,查询密码对列表 |
|
批量关闭云服务器 |
ecs:cloudservers:stop |
资源运维中批量关闭云服务器 |
|
批量重启云服务器 |
ecs:cloudservers:reboot |
资源运维中批量重启云服务器 |
|
批量启动云服务器 |
ecs:cloudservers:start |
资源运维中批量启动云服务器 |
|
切换弹性云服务器操作系统 |
ecs:cloudservers:changeos |
资源运维中批量切换云服务器的操作系统 |
|
重装弹性云服务器操作系统 |
ecs:cloudservers:rebuild |
资源运维中批量重装云服务器的操作系统 |
|
获取云服务器信息 |
ecs:servers:get |
资源运维中执行批量操作时获取云服务信息 |
|
列出组织中的账号 |
organizations:accounts:list |
跨账号场景下,查询当前组织下的账号 |
|
列出此组织中指定为委托管理员的账号 |
organizations:delegatedadministrators:list |
跨账号场景下,查询当前组织下的委托管理员账号 |
|
查询所属组织信息 |
organizations:organizations:get |
跨账号场景下,查询当前组织信息 |
|
列举组织单元 |
organizations:ous:list |
跨账号场景下,查询当前组织单元 |
|
列出组织的可信服务列表 |
organizations:trustedservices:list |
跨账号场景下,查询当前组织已开通的可信服务列表 |
|
列出组织的根 |
organizations:roots:list |
跨账号场景下,查询当前组织的root |
修改或删除委托权限
若开通coc后,识别到存在委托权限过大或权限不足的情况,可以前往中修改委托策略。
如果需要修改委托的权限、持续时间、描述等,可以在委托列表中,单击委托右侧的“修改”,修改委托。
可在授权记录页面中,对该委托进行授权或删除已授权的权限。
- 云服务委托支持修改云服务、持续时间、描述、权限,委托名称、类型不支持修改。
- 修改云服务委托权限后可能会影响该云服务部分功能的使用,请谨慎操作。
- 需要了解更多委托相关信息,请访问进行了解。
相关文档
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
