配置IAM系统权限策略
更新时间:2025-02-06
Prometheus监控CProm支持基于IAM策略授权,它主要用于帮助用户安全管理百度智能云账号下资源的访问权限。通过IAM您可以将权限策略授予子用户(组)从而控制哪些用户可以使用哪些资源。IAM详细说明请见多用户访问控制。 本文将介绍为用户授予不同IAM权限策略。
前提条件
- 已使用百度智能云账户创建用户,具体操作可参见用户管理。
操作步骤
授予系统策略 Prometheus监控CProm目前提供三种IAM系统策略:CPROMReadAccessPolicy(只读访问CProm)、CPROMOperateAccessPolicy(运维操作CProm)、CPROMFullControlAccessPolicy(完全控制CProm)。
| 策略名称 | 策略权限说明 | 策略依赖权限 |
|---|---|---|
| CPROMReadAccessPolicy | 只读访问CProm的权限 允许控制台只读操作 |
CCEPolicy: CLUSTER_LIST |
| CPROMOperateAccessPolicy | 运维操作CProm的权限 默认拥有只读权限,控制台全部操作权限 |
CCEPolicy: CLUSTER_MANAGE CLUSTER_LIST |
| CPROMFullControlAccessPolicy | 完全控制CProm的权限 默认拥有只读和运维操作权限,以及创建CProm实例的权限 |
CCEPolicy:CLUSTER_MANAGE CLUSTER_READ CLUSTER_LIST |
以下以授予用户CPROMOperateAccessPolicy权限策略为例:
- 登录百度智能云官网,并进入管理控制台。
- 在控制台右上角个人信息中单击多用户访问控制,进入“多用户访问控制”控制台页面。
- 在左侧导航栏中选择“用户管理 > 子用户”进入“子用户管理”页面。
- 单击目标子用户左侧操作中的编辑权限。
- 在“编辑权限”弹出框勾选“CPROMOperateAccessPolicy”策略,如下图所示:
6.单击确定添加按钮将依赖权限一并添加,再次单击确定按钮即可为该用户授予对应权限。