操作场景
腾讯云可观测平台-事件通过 访问管理(Cloud Access Management,CAM)来实现权限管理。CAM 是腾讯云提供的权限及访问管理服务,主要用于帮助客户安全管理腾讯云账户下的资源的访问权限。用户可以通过 CAM 创建、管理和销毁用户(组),并使用身份管理和策略管理控制其他用户使用腾讯云资源的权限。使用事件 EventBridge 前,您需在产品页开通该服务。本文介绍如何开通及使用事件 EventBridge。
操作步骤
步骤一:进入事件页面
首次执行下列步骤后将会出现 CAM 授权页提示。
1. 登录 腾讯云可观测平台 控制台。
2. 进入事件集页面,根据控制台提示完成服务开通和角色创建(此操作必须主账号完成)。
3. (可选)登录 CAM 控制台 为子账号授权。
4. 服务角色创建完成后,即可使用事件相关功能,完成后续资源创建。
步骤二: 开通事件服务
主账号第一次使用事件服务时,根据 CAM 要求,您需要开通事件服务角色 EB_QCSRole,并授权服务角色相关权限来调用其它服务。
进入角色管理页面,根据提示完成授权即可:
步骤三:子账号授权
注意
子账号使用前,主账户需要在 CAM 角色管理控制台 先确认是否已经成功创建
EB_QCSRole,如果没有,请按照 主账号授权 授权操作完成授权,否则子用户无法正常使用 EB 控制台和通过 EB 调用其他云上资源。1. 主账号登录 CAM 控制台,选择对应子账号,选择关联策略。
2. 选择策略表中关联策略 > 新建自定义策略。
3. 选择按策略语法创建 > 空白模板,自定义名称后,在策略内容中输入下列语法内容:
{"version": "2.0","statement": [{"effect": "allow","action": ["apigw:DescribeServicesStatus","apigw:DescribeApi","apigw:DescribeService","apigw:CreateService","cam:ListGroups","cam:DescribeSubAccountContacts","cam:GetRole","cam:GetGroup","scf:ListNamespaces","scf:ListFunctions","scf:ListVersionByFunction","scf:ListAliases","scf:CreateFunction","scf:GetFunction","tdmq:CreateSubscription","tdmq:ResetMsgSubOffsetByTimestamp","tdmq:DescribeClusters","tdmq:DescribeEnvironments","tdmq:DescribeTopics","tdmq:DescribeSubscriptions","ckafka:DescribeInstanceAttributes","ckafka:DescribeInstances","ckafka:DescribeTopic","ckafka:DescribeRoute","ckafka:DescribeTopicAttributes","cls:DescribeTopics","cls:DescribeLogsets","cls:SearchLog","cls:DescribeLogsets","cls:DescribeTopics","monitor:GetMonitorData","monitor:DescribeAlarmNotices","cam:CreateRole","cloudaudit:*","dts:DescribeSubscribes","es:DescribeInstances","tag:DescribeTagKeys","tag:DescribeTagValues"],"resource": "*"}]}
4. 完成后,将该自定义策略和预设策略
QcloudEBFullAccess 绑定给子账户,子账户即可正常使用服务。