服务角色
当您对 Grafana 实例使用服务角色的权限授权后,云监控 Grafana 等插件可以通过服务角色的临时密钥访问对应 API,避免填写敏感的 SecretID/SecretKey,保证数据安全性。
操作前提
1. 登录 Grafana 可视化服务控制台。
2. 在实例列表中,找到对应的实例,单击对应的“实例 ID”。
3. 进入实例详情页,单击左侧列表中的云产品集成。
操作步骤
您可以单击云产品集成页面右上角服务角色编辑图标,设置当前实例的服务角色。
选择服务角色
1. 单击“服务角色”下拉框,将自动加载符合条件的服务角色。
2. 您可以选择预设服务角色或用户自建的服务角色,对于不同的云产品会有不同的服务角色权限要求,您可以按需新建服务角色。
3. 选择服务角色并单击保存后,实例将进行重建。
新建服务角色
为了方便演示,本段使用 ReadOnlyAccess 全局读权限预设策略作为示范,您可以查阅本文尾部的各产品所需的策略,按需设置只读权限。
1. 登录 访问管理 > 角色 页面。
2. 单击右上角的新建角色,在弹框中选择“腾讯云产品服务”。
3. 在“输入角色载体信息”步骤中,勾选“云服务器(cvm)”,完成后单击下一步。
4. 在“配置角色策略”步骤中,搜索并勾选 “ReadOnlyAccess”,完成后单击下一步。
5. 预览自定义角色,并为角色取名,单击完成。
云产品所需策略
云监控 Grafana 插件所需策略
策略描述 | 策略名 |
云监控(MONITOR)只读访问权限 | QcloudMonitorReadOnlyAccess |
云服务器(CVM)相关资源只读访问权限 | QcloudCVMReadOnlyAccess |
日志服务(CLS)只读访问权限 | QcloudCLSReadOnlyAccess |
日志服务所需策略
策略描述 | 策略名 |
日志服务(CLS)只读访问权限 | QcloudCLSReadOnlyAccess |
Ajuda e Suporte
Esta página foi útil?
Você também pode entrar em contato com a Equipe de vendas ou Enviar um tíquete em caso de ajuda.
comentários