配置IAM系统权限策略
更新时间:2026-04-16
概述
Prometheus监控CProm支持基于IAM策略授权,它主要用于帮助用户安全管理百度智能云账号下资源的访问权限。通过IAM您可以将权限策略授予子用户(组)从而控制哪些用户可以使用哪些资源。IAM详细说明请见多用户访问控制。
本文档介绍为用户授予不同 IAM 权限策略的方法。
前提条件
- 已使用百度智能云账户创建子用户,具体操作可参见用户管理。
操作步骤
授予系统策略
Prometheus监控CProm目前提供三种IAM系统策略:
| 策略名称 | 策略权限说明 | 策略依赖权限 |
|---|---|---|
| CPROMReadAccessPolicy | 只读访问CProm的权限 允许控制台只读操作 |
CCEPolicy: CLUSTER_LIST |
| CPROMOperateAccessPolicy | 运维操作CProm的权限 默认拥有只读权限,控制台全部操作权限 |
CCEPolicy: CLUSTER_MANAGE CLUSTER_LIST |
| CPROMFullControlAccessPolicy | 完全控制CProm的权限 默认拥有只读和运维操作权限,以及创建CProm实例的权限 |
CCEPolicy:CLUSTER_MANAGE CLUSTER_READ CLUSTER_LIST |
以下以授予用户CPROMOperateAccessPolicy权限策略为例:
- 登录百度智能云官网,并进入管理控制台。
- 点击 【多用户访问控制】,进入“多用户访问控制”控制台页面。
- 在 【用户管理】 下选择 【子用户】,找到目标子用户。
- 单击目标子用户左侧操作中的编辑权限。
- 在 【编辑权限】 弹窗中,勾选
CPROMOperateAccessPolicy。
- 点击 【确定】,添加依赖权限后,再次点击 【确定】,完成授权。
评价此篇文章