应用管理与运维平台 SERVICESTAGE-权限管理:ServiceStage控制台功能依赖的角色或策略

时间：2024-10-18 10:27:35

ServiceStage控制台功能依赖的角色或策略

如果 IAM 用户需要在ServiceStage控制台拥有相应功能的查看或使用权限，请确认已经对该用户所在的用户组设置了ServiceStage Administrator、ServiceStage FullAccess或ServiceStage ReadOnlyAccess权限，再参考表6增加依赖服务的角色或策略。

表6 ServiceStage控制台依赖服务的角色或策略
控制台功能	依赖服务	需配置角色/策略
总览告警运维监控	应用运维管理 AOM	IAM用户设置了ServiceStage Administrator权限后，需要增加AOM FullAccess权限后才能访问总览、告警、运维监控中的数据图表。支持设置了IAM ReadOnlyAccess和ServiceStage FullAccess或ServiceStage ReadOnlyAccess权限的IAM用户直接访问总览、告警、运维监控中的数据图表。
性能管理	应用性能管理 APM	如果需要使用Java探针，需要设置AOM FullAccess和 APM FullAccess权限。
组件管理	弹性伸缩组 AS	如果需要使用AS资源用于虚拟机环境下部署组件，需要设置AutoScaling FullAccess权限。
	云容器引擎 CCE	如果需要使用CCE资源用于容器环境下部署组件，需要设置CCE FullAccess权限。
	弹性云服务器 E CS	如果需要使用ECS资源用于虚拟机环境下部署组件，需要设置ECS ReadOnlyAccess权限。
	对象存储服务 OBS	如果部署的组件来源于存储在OBS的软件包，需要设置OBS ReadOnlyAccess权限。
微服务引擎	微服务引擎 CSE	如果需要为微服务组件绑定CSE用于服务注册、服务治理、配置管理，需要设置CSE FullAccess权限。
分布式缓存	分布式缓存服务 DCS	如果需要为容器环境下部署的组件绑定DCS用于在应用运行时读取环境变量来获取分布式缓存的相关信息，需要设置DCS ReadOnlyAccess权限。
数据存储	云硬盘服务 EVS	如果容器环境下部署的组件需要使用云硬盘存储方式存储数据，需要设置EVS ReadOnlyAccess权限。
	弹性文件服务 SFS	如果容器环境下部署的组件需要使用极速文件存储方式存储数据，需要设置SFS Turbo ReadOnlyAccess权限。
	对象存储服务 OBS	如果容器环境下部署的组件需要使用对象存储方式存储数据，需要设置OBS ReadOnlyAccess权限。
云数据库	云数据库 RDS	如果需要为容器环境下部署的组件绑定RDS用于应用数据持久化存储，需要设置RDS ReadOnlyAccess权限。
组件VPC内网访问组件域名访问	弹性负载均衡 ELB	如果需要为组件设置VPC内网访问或域名访问以使用组件提供的服务，需要设置ELB ReadOnlyAccess权限。
组件公网访问	NAT网关 NAT	如果需要为组件设置通过NAT网关公网访问以使用组件提供的服务，需要设置NAT ReadOnlyAccess权限。
	弹性公网IP EIP	如果需要为组件设置通过EIP公网访问以使用组件提供的服务，需要设置EIP ReadOnlyAccess权限。
	弹性负载均衡 ELB	如果需要为组件设置通过ELB公网访问以使用组件提供的服务，需要设置ELB ReadOnlyAccess权限。
组件日志	云日志服务 LTS	如果需要通过对接LTS，查看、搜索、导出组件运行LTS日志记录用于排查和解决组件运行中出现的问题，需要设置LTS FullAccess权限。
阈值告警	消息通知服务 SMN	如果需要将容器环境下部署组件产生的阈值告警消息由消息通知服务SMN发送通知给用户，需要设置SMN ReadOnlyAccess权限。
镜像仓库	容器镜像仓库 SWR	如果容器环境下部署的组件来源于存储在SWR的镜像包，需要设置SWR FullAccess权限。
标签管理	标签管理服务 TMS	如果需要使用TMS对组件等管理对象设置标签用于管理和选择，需要设置TMS ReadOnlyAccess权限。
环境管理	虚拟私有云 VPC	VPC用于创建环境时，将用于组件部署和运行的计算、网络、中间件等基础资源隔离在同一个虚拟网络环境中。需要设置VPC ReadOnlyAccess权限。