DDOS防护 AAD-控制台的权限依赖:依赖服务的权限设置
依赖服务的权限设置
如果 IAM 用户需要在Console控制台拥有相应功能的查看或使用权限,请确认已经对该用户所在的用户组设置了CAD Administrator、AAD FullAccess或AAD ReadOnlyAccess策略的集群权限,再按如下表1增加依赖服务的角色或策略。
控制台功能 |
依赖服务 |
需配置角色或策略 |
---|---|---|
添加 域名 |
云证书管理服务 CCM |
源站使用HTTPS转发协议时,自动拉取证书需要授予SCM ReadOnlyAccess权限。 |
配置DDoS高防日志 |
云日志 服务 LTS |
需要增加LTS ReadOnlyAccess的系统策略,才能选择在云日志服务中创建的日志组和日志流名称。 |
开启告警通知 |
需要增加SMN ReadOnlyAccess的系统策略,才能获取消息通知服务的主题群组。 |
|
配置实例标签 |
标签管理服务 TMS |
需要增加TMS FullAccess的系统策略,才能创建标签键。 |
购买实例 |
企业项目管理服务 EPS |
需要增加EPS ReadOnlyAccess的系统策略后,才能在购买实例时选择该企业项目。 |