开通事件总线

最近更新时间:2022-05-05 16:17:10

腾讯云事件总线通过 访问管理(Cloud Access Management,CAM)来实现权限管理。CAM 是腾讯云提供的权限及访问管理服务,主要用于帮助客户安全管理腾讯云账户下的资源的访问权限。用户可以通过 CAM 创建、管理和销毁用户(组),并使用身份管理和策略管理控制其他用户使用腾讯云资源的权限。使用事件总线 EventBridge 前,您需在产品页开通该服务。本文介绍如何开通及使用事件总线 EventBridge。

操作步骤

  • 1登录 事件总线控制台,根据控制台提示完成服务开通和角色创建(此操作必须主账号完成)。
  • 2(可选)登录 CAM 控制台 为子账号授权。
  • 3服务角色创建完成后,即可使用事件总线相关功能,完成后续资源创建。

访问管理

开通事件总线

主账号第一次使用事件总线服务时,根据 CAM 要求,您需要开通事件总线服务角色 EB_QCSRole,并授权服务角色相关权限来调用其它服务。进入 事件总线控制台,根据提示完成授权即可:

子账号授权

注意:

子账号使用前,主账户需要在 CAM 角色管理控制台 先确认是否已经成功创建 EB_QCSRole,如果没有,请按照 主账号授权 授权操作完成授权,否则子用户无法正常使用 EB 控制台和通过 EB 调用其他云上资源。

  1. 主账号登录 CAM 控制台,选择对应子账号,选择关联策略

  2. 选择策略表中关联策略 > 新建自定义策略

  3. 选择按策略语法创建 > 空白模板,自定义名称后,在策略内容中输入下列语法内容:

    {
        "version": "2.0",
        "statement": [
            {
                "effect": "allow",
                "action": [
                    "apigw:DescribeServicesStatus",
                    "apigw:DescribeApi",
                    "apigw:DescribeService",
                    "apigw:CreateService",
                    "cam:ListGroups",
                    "cam:DescribeSubAccountContacts",
                    "cam:GetRole",
                    "cam:GetGroup",
                    "scf:ListNamespaces",
                    "scf:ListFunctions",
                    "scf:ListVersionByFunction",
                    "scf:ListAliases",
                    "scf:CreateFunction",
                    "scf:GetFunction",
                    "tdmq:CreateSubscription",
                    "tdmq:ResetMsgSubOffsetByTimestamp",
                    "tdmq:DescribeClusters",
                    "tdmq:DescribeEnvironments",
                    "tdmq:DescribeTopics",
                    "tdmq:DescribeSubscriptions",
                    "ckafka:DescribeInstanceAttributes",
                    "ckafka:DescribeInstances",
                    "ckafka:DescribeTopic",
                    "ckafka:DescribeRoute",
                    "ckafka:DescribeTopicAttributes",
                    "cls:DescribeTopics",
                    "cls:DescribeLogsets",
                    "cls:SearchLog",
                    "cls:DescribeLogsets",
                    "cls:DescribeTopics",
                    "monitor:GetMonitorData",
                    "monitor:DescribeAlarmNotices",
                    "cam:CreateRole",
                    "cloudaudit:*",
                    "dts:DescribeSubscribes"
                ],
                "resource": "*"
            }
        ]
    }
  1. 完成后,将该自定义策略和预设策略 QcloudEBFullAccess 绑定给子账户,子账户即可正常使用服务。
目录