使用 Beats 服务时,需要您为 ES 服务账号授予服务相关角色 ES_QCSLinkedRoleInBeatsCollector,腾讯云 ES 才能访问您账号下的“自动化助手服务”来下发 Beats 配置到 CVM 并采集数据源日志。此权限无须主动寻找和配置,在使用 Beats 过程中,涉及此授权时,系统默认出现授权界面。
本文介绍腾讯云 ES 服务相关角色 ES_QCSLinkedRoleInBeatsCollector 的授权场景,以及如何删除服务相关角色。
授权场景
当您已注册并登录腾讯云账号后,首次创建 Beats 服务时,腾讯云 ES 将自动创建具有执行任务权限的角色,并默认出现授权界面,引导您跳转访问管理页面,对当前角色授予操作云服务器(CVM)、腾讯云自动化助手(TAT)等其他云资源的权限。腾讯云 ES 通过扮演该角色,即可调用相关 API,完成 Beats 采集器在 CVM 机器上的数据采集任务。
注意:首次使用 Beats 服务时,主账号需要完成角色授权流程,授权后子账号无需额外进行角色授权,但是子账号需要有 CVM 云服务的 DescribeInstances 接口的权限、CAM 访问管理的 PaasRole 接口的权限、TAT 自动化助手的 DescribeAutomationAgentStatus 接口的权限。
授权流程
- 登录 Elasticsearch Service 控制台 Beats 管理,当用户首次使用 Beats 服务时,会有如下提示。单击前往授权进行角色授权。
- 在跳转页面中,单击同意授权,将服务相关角色 ES_QCSLinkedRoleInBeatsCollector 授予腾讯云 ES 的服务账号。
- 授权完成后,用户需刷新腾讯云 ES 的控制台,刷新后即可正常操作。更多 ES_QCSLinkedRoleInBeatsCollector 相关的详细策略信息,可在授权后登录 访问管理控制台 查看。
权限内容
预设策略:
| 策略名称 | 权限说明 |
|---|---|
| QcloudAccessForESLinkedRoleInBeatsCollector | 该策略仅供腾讯云 Elasticsearch Service(ES)服务相关角色(ES_QCSLinkedRoleInBeatsCollector)进行关联,用于 ES 访问其他云服务资源 |
删除角色
删除 ES_QCSLinkedRoleInBeatsCollector 服务相关角色,需要先删除依赖这个服务相关角色的所有 Beats 采集器。角色删除后,支持在腾讯云 ES 控制台再次授权。
删除服务相关角色的具体操作,可参见 删除角色。