账号授权
为便于业务进行更细粒度的权限控制,云原生 etcd 将于2022年5月5日接入 访问管理 CAM,接入 CAM 用户和后台服务均需要被授权才能正常访问控制台和 API。您可以参考以下步骤为子用户授权和为操作其他云资源进行服务授权。
操作步骤
为子用户授权
云原生 etcd 已在 CAM 中内置了 QcloudCEtcdFullAccess、QcloudCEtcdReadOnlyaccess 两个预设策略,用户完全访问和只读访问两种场景。若子用户需要访问 etcd 服务控制台和API,请联系拥有管理员权限的账号为子用户授权,以便于用户能正常使用 etcd 服务。
1. 登录 访问管理控制台,选择左侧导航中的用户 > 用户列表。
2. 在用户列表页中,选择子用户名称右侧的授权。
3. 在“关联策略”弹窗中选择以下策略:
QcloudCEtcdFullAccess
QcloudCEtcdReadOnlyaccess
4. 单击确定。完成授权后,子账号将可以正常访问 etcd 服务,管理员也可以通过创建自定义策略,为用户设置更精细的权限管控。
服务授权
服务授权是指授权当前服务操作其他云资源,例如用户在创建 etcd 时,选择了创建监控服务、创建云标签,则云原生 etcd 服务需要对云标签、监控服务有相应的操作权限,因此也需要管理员用户为云原生 etcd 服务授权。
1. 登录 云原生 etcd 控制台,弹出服务授权窗口。如下图所示:
2. 单击同意授权,完成身份验证后即可成功授权。