数据安全中心 DSC-开通云资源授权后,获得了授权资产服务的哪些权限?

时间:2024-11-19 15:04:09

开通云资源授权后,获得了授权资产服务的哪些权限?

开通云资源授权后,可以访问OBS桶、数据库、大数据以及资产地图,获得了授权资产服务的权限如表1所示。

表1 对应授权项服务创建的委托

资产模块

服务策略

作用范围

备注

OBS

OBS Administrator

全局

用于配置OBS日志,获取OBS对象列表,下载OBS对象,用于获取OBS服务投递日志等

EVS ReadOnlyAccess

区域

用于获取云硬盘列表

数据库

E CS ReadOnlyAccess

区域

用于获取自建数据库ECS列表

RDS ReadOnlyAccess

区域

用于获取RDS数据库列表及数据库列表相关信息

DWS ReadOnlyAccess

区域

用于获取DWS列表

VPC FullAccess

区域

用于打通网络,VPC的端口创建,安全组规则创建等

KMS CMKFullAccess

区域

用于使用KMS加密脱敏的场景

GaussDB ReadOnlyAccess

区域

用于获取GaussDB列表

大数据

ECS ReadOnlyAccess

区域

用于获取自建大数据ECS列表

CSS ReadOnlyAccess

区域

用于获取CSS数据集群列表及数据索引等相关信息

DLI Service User

区域

用于获取DLI队列及数据库

VPC FullAccess

区域

用于打通网络,VPC的端口创建,安全组规则创建等

KMS CMKFullAccess

区域

用于使用KMS加密脱敏的场景

MRS

MRS CommonOperations

区域

用于集群查询、任务创建等

资产地图

Tenant Guest

区域

用于获取用户涉及数据存储处理等相关云服务的列表等

OBS Administrator

全局

用于配置OBS日志,获取OBS对象列表,下载OBS对象等

EVS ReadOnlyAccess

区域

用于云硬盘列表获取

OBS Administrator

全局

用于OBS服务投递日志

LTS

LTS ReadOnlyAccess

区域

用于读取LTS日志组/日志流

support.huaweicloud.com/dsc_faq/dsc_01_0096.html