腾讯云事件总线通过 访问管理(Cloud Access Management,CAM)来实现权限管理。CAM 是腾讯云提供的权限及访问管理服务,主要用于帮助客户安全管理腾讯云账户下的资源的访问权限。用户可以通过 CAM 创建、管理和销毁用户(组),并使用身份管理和策略管理控制其他用户使用腾讯云资源的权限。使用事件总线 EventBridge 前,您需在产品页开通该服务。本文介绍如何开通及使用事件总线 EventBridge。
操作步骤
访问管理
开通事件总线
主账号第一次使用事件总线服务时,根据 CAM 要求,您需要开通事件总线服务角色 EB_QCSRole,并授权服务角色相关权限来调用其它服务。进入 事件总线控制台,根据提示完成授权即可:
子账号授权
注意:子账号使用前,主账户需要在 CAM 角色管理控制台 先确认是否已经成功创建
EB_QCSRole,如果没有,请按照 主账号授权 授权操作完成授权,否则子用户无法正常使用 EB 控制台和通过 EB 调用其他云上资源。
主账号登录 CAM 控制台,选择对应子账号,选择关联策略。
选择策略表中关联策略 > 新建自定义策略。
选择按策略语法创建 > 空白模板,自定义名称后,在策略内容中输入下列语法内容:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "apigw:DescribeServicesStatus", "apigw:DescribeApi", "apigw:DescribeService", "apigw:CreateService", "cam:ListGroups", "cam:DescribeSubAccountContacts", "cam:GetRole", "cam:GetGroup", "scf:ListNamespaces", "scf:ListFunctions", "scf:ListVersionByFunction", "scf:ListAliases", "scf:CreateFunction", "scf:GetFunction", "tdmq:CreateSubscription", "tdmq:ResetMsgSubOffsetByTimestamp", "tdmq:DescribeClusters", "tdmq:DescribeEnvironments", "tdmq:DescribeTopics", "tdmq:DescribeSubscriptions", "ckafka:DescribeInstanceAttributes", "ckafka:DescribeInstances", "ckafka:DescribeTopic", "ckafka:DescribeRoute", "ckafka:DescribeTopicAttributes", "cls:DescribeTopics", "cls:DescribeLogsets", "cls:SearchLog", "cls:DescribeLogsets", "cls:DescribeTopics", "monitor:GetMonitorData", "monitor:DescribeAlarmNotices", "cam:CreateRole", "cloudaudit:*", "dts:DescribeSubscribes" ], "resource": "*" } ] }
- 完成后,将该自定义策略和预设策略
QcloudEBFullAccess绑定给子账户,子账户即可正常使用服务。