步骤一:角色授权

最近更新时间:2021-08-27 17:15:44

查看PDF

当用户开通金山云查询引擎服务时,需要授权KsyunKQESDefaultRolePolicy系统默认的角色给金山云查询引擎服务。当该角色被正确授予后,查询引擎服务才能正常的调用相关的服务(KS3,RDS等),保证查询引擎服务的正常运行。

授权流程

当用户进入查询引擎服务控制台时,如果之前没有正确给查询引擎服务授予默认的角色,则系统会提示如下:
image.png

点击【前往IAM控制台授权】,进行授权。

image.png

授权完成后,即进入容器引擎控制台页面,进行相应的操作。

备注:

1.如您需要查看默认角色详细的策略信息,可以登录IAM控制台进行查看。

2.如需修改角色权限,请前往角色管理设置,需要注意的是,错误的配置可能导致金山云查询引擎服务无法获取必要的权限,造成查询引擎服务的不可用。

KsyunKQESDefaultRolePolicy角色的权限

1.对象存储(ks3)权限

2.关系型数据库(KRDS)相关权限

权限名称(action) 权限说明
DescribeDBInstances 获取RDS实例
CreateAccount 创建数据库用户
ModifyAccount 修改数据库用户
DeleteAccount 删除数据库用户

3.访问控制(IAM)相关权限

权限名称(action) 权限说明
listusers 获取子账号列表

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈