当您对 Grafana 实例使用服务角色的权限授权后,腾讯云可观测平台 Grafana 等插件可以通过服务角色的临时密钥访问对应 API,避免填写敏感的 SecretID/SecretKey,保证数据安全性。
操作前提
1. 登录 腾讯云可观测平台 控制台,选择 Grafana 服务。
2. 在实例列表中,找到对应的实例,单击对应的“实例 ID”。
3. 进入实例详情页,单击左侧列表中的云产品集成。
操作步骤
您可以单击云产品集成页面右上角服务角色编辑图标,设置当前实例的服务角色。
选择服务角色
1. 单击服务角色下拉框,将自动加载符合条件的服务角色。
2. 您可以选择预设服务角色或用户自建的服务角色,对于不同的云产品会有不同的服务角色权限要求,您可以按需新建服务角色。
3. 选择服务角色并单击保存后,实例将进行重建。
新建服务角色
为了方便演示,本段使用 ReadOnlyAccess 全局读权限预设策略作为示范,您可以查阅本文尾部的各产品所需的策略,按需设置只读权限。
1. 登录 访问管理 控制台,选择角色页面。
2. 单击左上角的新建角色,在弹框中选择腾讯云产品服务。
3. 在输入角色载体信息步骤中,勾选云服务器(cvm),并在下方可选择的使用案例中选择云服务器,完成后单击下一步。
4. 在配置角色策略步骤中,搜索并勾选 ReadOnlyAccess,完成后单击下一步。
5. 在“配置角色标签”步骤中,选择标签的键值对,完成后单击下一步。
6. 预览自定义角色,并为角色取名,单击完成。
云产品所需策略
腾讯云可观测平台 Grafana 插件所需策略
策略描述 | 策略名 |
腾讯云可观测平台(MONITOR)只读访问权限 | QcloudMonitorReadOnlyAccess |
云服务器(CVM)相关资源只读访问权限 | QcloudCVMReadOnlyAccess |
日志服务(CLS)只读访问权限 | QcloudCLSReadOnlyAccess |
日志服务所需策略
策略描述 | 策略名 |
日志服务(CLS)只读访问权限 | QcloudCLSReadOnlyAccess |