数据安全中心 DSC-开通云资源授权后,获得了授权资产服务的哪些权限?
开通云资源授权后,获得了授权资产服务的哪些权限?
开通云资源授权后,可以访问OBS桶、数据库、大数据以及资产地图,获得了授权资产服务的权限如表1所示。
资产模块 |
服务策略 |
作用范围 |
备注 |
---|---|---|---|
OBS |
OBS Administrator |
全局 |
用于配置OBS日志,获取OBS对象列表,下载OBS对象,用于获取OBS服务投递日志等 |
EVS ReadOnlyAccess |
区域 |
用于获取云硬盘列表 |
|
数据库 |
E CS ReadOnlyAccess |
区域 |
用于获取自建数据库ECS列表 |
RDS ReadOnlyAccess |
区域 |
用于获取RDS数据库列表及数据库列表相关信息 |
|
DWS ReadOnlyAccess |
区域 |
用于获取DWS列表 |
|
VPC FullAccess |
区域 |
用于打通网络,VPC的端口创建,安全组规则创建等 |
|
KMS CMKFullAccess |
区域 |
用于使用KMS加密脱敏的场景 |
|
GaussDB ReadOnlyAccess |
区域 |
用于获取GaussDB列表 |
|
大数据 |
ECS ReadOnlyAccess |
区域 |
用于获取自建大数据ECS列表 |
CSS ReadOnlyAccess |
区域 |
用于获取CSS数据集群列表及数据索引等相关信息 |
|
DLI Service User |
区域 |
用于获取DLI队列及数据库 |
|
VPC FullAccess |
区域 |
用于打通网络,VPC的端口创建,安全组规则创建等 |
|
KMS CMKFullAccess |
区域 |
用于使用KMS加密脱敏的场景 |
|
MRS CommonOperations |
区域 |
用于集群查询、任务创建等 |
|
资产地图 |
Tenant Guest |
区域 |
用于获取用户涉及数据存储处理等相关云服务的列表等 |
OBS Administrator |
全局 |
用于配置OBS日志,获取OBS对象列表,下载OBS对象等 |
|
EVS ReadOnlyAccess |
区域 |
用于云硬盘列表获取 |
|
OBS Administrator |
全局 |
用于OBS服务投递日志 |
|
LTS |
LTS ReadOnlyAccess |
区域 |
用于读取LTS日志组/日志流 |