使用 RabbitMQ 的过程中,会涉及到访问用户其他的云产品资源(VPC、CVM 等),如查看用户子网所在的可用区信息等场景。因此,主账号需要根据实际需要,授予子账号合适的其他云产品调用权限。
前提条件
操作步骤
新建自定义访问其他云产品策略
1. 使用主账号登录 访问管理控制台。
2. 在左侧导航栏选择策略,单击新建自定义策略,在选择创建策略方式的弹出框中,选择按策略语法创建,进入按策略语法创建页面。
3. 在按策略语法创建页面中,选择空白模板,并单击下一步。
4. 您可参照下方调用接口表格和策略语法,根据实际需要,授予子账号合适的其他云产品调用权限,生成自定义策略,填写所有信息后单击完成。
RabbitMQ 使用中涉及到以下云产品的调用,主账号需要对子账号进行单独授权才能保证对应 RabbitMQ 产品功能的使用。自定义策略中 RabbitMQ 中涉及到的对云产品的调用如下:
云产品 | 接口名 | 接口作用 | 对应在 RabbitMQ 中的作用 |
云服务器(CVM) | DescribeZones | 查询可用区 | 创建实例时查看子网所在可用区 |
私有网络(VPC) | DescribeVpcs | 查询 VPC 列表 | 创建实例时选择实例访问地址所属 VPC |
私有网络(VPC) | DescribeSubnets | 查询 VPC 列表 | 创建实例时选择实例访问地址所属子网 |
腾讯云可观测平台 (Monitor) | GetMonitorData | 拉取指标监控数据 | 查看 RabbitMQ 中监控数据 |
腾讯云可观测平台 (Monitor) | DescribeDashboardMetricData | 拉取指标监控数据 | 查看 RabbitMQ 中监控数据 |
腾讯云可观测平台 (Monitor) | DescribeBaseMetrics | 拉取指标监控列表 | 查看 RabbitMQ 监控列表 |
腾讯云可观测平台 (Monitor) | DescribeDashboardMetrics | 拉取指标监控维度 | 查看 RabbitMQ 中监控维度 |
腾讯云可观测平台 (Monitor) | DescribeMonitorProductByIds | 拉取监控配置 | 按照 ID 查询监控产品列表 |
资源标签(Tags) | DescribeResourceTagsByResourceIds | 查询资源标签 | 查看集群的资源标签 |
策略语法示例如下:
{"version": "2.0","statement": [{"effect": "allow","action": ["cvm:DescribeZones","vpc:DescribeVpcs","vpc:DescribeSubnets","monitor:GetMonitorData","monitor:DescribeDashboardMetricData","monitor:DescribeBaseMetrics","monitor:DescribeDashboardMetrics","monitor:DescribeMonitorProductByIds","monitor:DescribeOneClickAlarmConfigs","tag:DescribeResourceTagsByResourceIds",],"resource": ["*"]}]}
将自定义策略关联到子账户
1. 在策略管理列表页面,单击自定义策略进行筛选,找到创建好的自定义策略,单击操作列的关联用户/组/角色。
2. 选择需要授予该权限的子账号,单击确定即可完成授权。
3. 在用户列表页面,点击子账户的名称,进入用户详情页面,该策略会显示在用户的策略列表中。
