步骤一:角色授权

最近更新时间:2020-06-09 16:12:59

当用户开通金山云查询引擎服务时,需要授权KsyunKQESDefaultRolePolicy系统默认的角色给金山云查询引擎服务。当该角色被正确授予后,查询引擎服务才能正常的调用相关的服务(KS3,RDS等),保证查询引擎服务的正常运行

授权流程

当用户进入查询引擎服务控制台时,如果之前没有正确给查询引擎服务授予默认的角色,则系统会提示如下: 步骤一:角色授权
点击【前往IAM控制台授权】,进行授权
步骤一:角色授权
授权完成后,即进入容器引擎控制台页面,进行相应的操作 备注:
1.如您需要查看默认角色详细的策略信息,可以登录RAM控制台进行查看
2.如需修改角色权限,请前往角色管理设置,需要注意的是,错误的配置可能导致金山云查询引擎服务无法获取必要的权限,造成查询引擎服务的不可用

KsyunKQESDefaultRolePolicy角色的权限

对象存储(ks3)权限

关系型数据库(KRDS)相关权限

权限名称(action) 权限说明
DescribeDBInstances 获取RDS实例
CreateAccount 创建数据库用户
ModifyAccount 修改数据库用户
DeleteAccount 删除数据库用户

访问控制(IAM)相关权限

权限名称(action) 权限说明
listusers 获取子账号列表

金山云,开启您的云计算之旅

免费注册