全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

步骤一:角色授权

最近更新时间:2021-08-27 17:15:44

当用户开通金山云查询引擎服务时,需要授权KsyunKQESDefaultRolePolicy系统默认的角色给金山云查询引擎服务。当该角色被正确授予后,查询引擎服务才能正常的调用相关的服务(KS3,RDS等),保证查询引擎服务的正常运行。

授权流程

当用户进入查询引擎服务控制台时,如果之前没有正确给查询引擎服务授予默认的角色,则系统会提示如下:
image.png

点击【前往IAM控制台授权】,进行授权。

image.png

授权完成后,即进入容器引擎控制台页面,进行相应的操作。

备注:

1.如您需要查看默认角色详细的策略信息,可以登录IAM控制台进行查看。

2.如需修改角色权限,请前往角色管理设置,需要注意的是,错误的配置可能导致金山云查询引擎服务无法获取必要的权限,造成查询引擎服务的不可用。

KsyunKQESDefaultRolePolicy角色的权限

1.对象存储(ks3)权限

2.关系型数据库(KRDS)相关权限

权限名称(action) 权限说明
DescribeDBInstances 获取RDS实例
CreateAccount 创建数据库用户
ModifyAccount 修改数据库用户
DeleteAccount 删除数据库用户

3.访问控制(IAM)相关权限

权限名称(action) 权限说明
listusers 获取子账号列表
文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈