使用 Beats 服务时,需要您为 ES 服务账号授予服务相关角色 ES_QCSLinkedRoleInBeatsCollector,腾讯云 ES 才能访问您账号下的“自动化助手服务”来下发 Beats 配置到 CVM 并采集数据源日志。此权限无须主动寻找和配置,在使用 Beats 过程中,涉及此授权时,系统默认出现授权界面。
本文介绍腾讯云 ES 服务相关角色 ES_QCSLinkedRoleInBeatsCollector 的授权场景,以及如何删除服务相关角色。
授权场景
当您已注册并登录腾讯云账号后,首次创建 Beats 服务时,腾讯云 ES 将自动创建具有执行任务权限的角色,并默认出现授权界面,引导您跳转访问管理页面,对当前角色授予操作云服务器(CVM)、腾讯云自动化助手(TAT)等其他云资源的权限。腾讯云 ES 通过扮演该角色,即可调用相关 API,完成 Beats 采集器在 CVM 机器上的数据采集任务。
注意
首次使用 Beats 服务时,主账号需要完成角色授权流程,授权后子账号无需额外进行角色授权,但是子账号需要有 CVM 云服务的 DescribeInstances 接口的权限、CAM 访问管理的 PaasRole 接口的权限、TAT 自动化助手的 DescribeAutomationAgentStatus 接口的权限。
授权流程
1. 登录 Elasticsearch Service 控制台 Beats 管理,当用户首次使用 Beats 服务时,会有如下提示。单击前往授权进行角色授权。
2. 在跳转页面中,单击同意授权,将服务相关角色 ES_QCSLinkedRoleInBeatsCollector 授予腾讯云 ES 的服务账号。
3. 授权完成后,用户需刷新腾讯云 ES 的控制台,刷新后即可正常操作。更多 ES_QCSLinkedRoleInBeatsCollector 相关的详细策略信息,可在授权后登录 访问管理控制台 查看。
权限内容
预设策略:
策略名称 | 权限说明 |
QcloudAccessForESLinkedRoleInBeatsCollector | 该策略仅供腾讯云 Elasticsearch Service(ES)服务相关角色(ES_QCSLinkedRoleInBeatsCollector)进行关联,用于 ES 访问其他云服务资源 |
删除角色
删除 ES_QCSLinkedRoleInBeatsCollector 服务相关角色,需要先删除依赖这个服务相关角色的所有 Beats 采集器。角色删除后,支持在腾讯云 ES 控制台再次授权。