开通事件总线

最近更新时间:2024-05-29 17:15:21

我的收藏

操作场景

腾讯云可观测平台-事件通过 访问管理(Cloud Access Management,CAM)来实现权限管理。CAM 是腾讯云提供的权限及访问管理服务,主要用于帮助客户安全管理腾讯云账户下的资源的访问权限。用户可以通过 CAM 创建、管理和销毁用户(组),并使用身份管理和策略管理控制其他用户使用腾讯云资源的权限。使用事件 EventBridge 前,您需在产品页开通该服务。本文介绍如何开通及使用事件 EventBridge。

操作步骤

步骤一:进入事件页面

首次执行下列步骤后将会出现 CAM 授权页提示。
1. 登录 腾讯云可观测平台 控制台。
2. 进入事件集页面,根据控制台提示完成服务开通和角色创建(此操作必须主账号完成)。
3. (可选)登录 CAM 控制台 为子账号授权。
4. 服务角色创建完成后,即可使用事件相关功能,完成后续资源创建。

步骤二: 开通事件服务

主账号第一次使用事件服务时,根据 CAM 要求,您需要开通事件服务角色 EB_QCSRole,并授权服务角色相关权限来调用其它服务。



进入角色管理页面,根据提示完成授权即可:




步骤三:子账号授权

注意
子账号使用前,主账户需要在 CAM 角色管理控制台 先确认是否已经成功创建 EB_QCSRole,如果没有,请按照 主账号授权 授权操作完成授权,否则子用户无法正常使用 EB 控制台和通过 EB 调用其他云上资源。
1. 主账号登录 CAM 控制台,选择对应子账号,选择关联策略


2. 选择策略表中关联策略 > 新建自定义策略


3. 选择按策略语法创建 > 空白模板,自定义名称后,在策略内容中输入下列语法内容:



{
"version": "2.0",
"statement": [
{
"effect": "allow",
"action": [
"apigw:DescribeServicesStatus",
"apigw:DescribeApi",
"apigw:DescribeService",
"apigw:CreateService",
"cam:ListGroups",
"cam:DescribeSubAccountContacts",
"cam:GetRole",
"cam:GetGroup",
"scf:ListNamespaces",
"scf:ListFunctions",
"scf:ListVersionByFunction",
"scf:ListAliases",
"scf:CreateFunction",
"scf:GetFunction",
"tdmq:CreateSubscription",
"tdmq:ResetMsgSubOffsetByTimestamp",
"tdmq:DescribeClusters",
"tdmq:DescribeEnvironments",
"tdmq:DescribeTopics",
"tdmq:DescribeSubscriptions",
"ckafka:DescribeInstanceAttributes",
"ckafka:DescribeInstances",
"ckafka:DescribeTopic",
"ckafka:DescribeRoute",
"ckafka:DescribeTopicAttributes",
"cls:DescribeTopics",
"cls:DescribeLogsets",
"cls:SearchLog",
"cls:DescribeLogsets",
"cls:DescribeTopics",
"monitor:GetMonitorData",
"monitor:DescribeAlarmNotices",
"cam:CreateRole",
"cloudaudit:*",
"dts:DescribeSubscribes",
"es:DescribeInstances",
"tag:DescribeTagKeys",
"tag:DescribeTagValues"
],
"resource": "*"
}
]
}
4. 完成后,将该自定义策略和预设策略 QcloudEBFullAccess 绑定给子账户,子账户即可正常使用服务。