j9九游会登录/ 应用平台 appstage/ / / / / 录入其他账号
更新时间:2025-07-01 gmt 08:00

录入其他账号-j9九游会登录

如果资源管理账号与appstage的开租账号不同,可以将资源管理账号录入appstage,在appstage中对资源进行统一管理。

  • 本章节介绍的华为账号为已开通华为云的华为账号,具体操作请参见注册华为账号并开通华为云
  • 华为账号分为个人实名认证和企业实名认证,如果录入个人实名认证的华为账号,在appstage运维中心仅支持纳管该账号在华为云已创建的资源,其他功能受限。

前提条件

已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限

录入账号

  1. 进入appstage运维中心
  1. 将鼠标悬停在右上角的账号,选择下拉列表中的“服务环境配置”,选择左侧导航栏的“账户列表”。
  2. 单击“录入账号”。
  3. 录入账号信息,具体参数如表1所示。
    表1 账号信息参数

    参数名称

    参数说明

    厂商

    选择账号归属的云厂商。

    账号id

    使用购买资源时注册账号的账号id。

    获取方式:鼠标悬停在控制台右上角的用户名,选择下拉列表中的“我的凭证”,在“api凭证”页面查看。

    账号名

    使用购买资源时注册账号的账号名。

    获取方式:在控制台,鼠标悬停在控制台右上角的用户名,选择下拉列表中的“我的凭证”,在“api凭证”页面查看。

    纳管方式
    • ak-sk:通过aksk获取管理员iam操作权限,该iam账号所属用户组需要拥有对应的权限,不同接入资源所需的权限不同,具体如表2所示,授权操作请参见用户组授权
    • 授权委托:将操作权限委托给appstage,让appstage以iam身份使用其他云服务,代替iam进行一些资源运维工作,具体操作请参见创建委托,其中委托的账号需要设置为appstage平台账号“his_wiseeyes”。

    用户id

    选择纳管方式为ak-sk时,显示此参数。在iam中创建用户的用户id。

    获取方式:鼠标悬停在控制台右上角的用户名,选择下拉列表中的“统一身份认证”,在“用户”页面单击列表中的用户名,在用户详情页面查看用户id。

    用户名

    选择纳管方式为ak-sk时,显示此参数。在iam中创建用户的用户名。

    获取方式:鼠标悬停在控制台右上角的用户名,选择下拉列表中的“统一身份认证”,在“用户”页面单击列表中的用户名,在用户详情页面查看用户名称。

    ak

    选择纳管方式为ak-sk时,显示此参数。输入用户的访问密钥id。

    获取方式:鼠标悬停在控制台右上角的用户名,选择下拉列表中的“我的凭证”,在左侧导航栏单击“访问密钥”,在“访问密钥”页面查看ak。

    sk

    选择纳管方式为ak-sk时,显示此参数。输入用户的访问密钥。

    sk只能在第一次创建的时候下载,之后都不能通过管理台查询。

    授权委托名称

    选择纳管方式为授权委托时,显示此参数。输入用户创建委托的名称。

    获取方式:鼠标悬停在控制台右上角的用户名,选择下拉列表中的“统一身份认证”,在左侧导航栏单击“委托”,在委托列表查看。

    授权委托id

    选择纳管方式为授权委托时,显示此参数。输入用户创建委托的id。

    获取方式:鼠标悬停在控制台右上角的用户名,选择下拉列表中的“统一身份认证”,在左侧导航栏单击“委托”,在委托列表查看。
    表2 权限说明

    接入资源

    服务

    所需权限策略类型

    所需权限

    网络

    弹性网络服务(ens)

    系统策略
    • vpc administrator 网络管理员
    • vpcendpoint administrator vpc终端节点服务使您可以将vpc私密地连接到支持的服务
    • elb fullaccess 弹性负载均衡服务所有权限
    • ces administrator 云监控服务管理员
    • nat fullaccess at网关服务所有权限
    • tenant guest 云服务只读权限(除iam权限)
    • nat administrator nat网关服务管理员
    • elb readonlyaccess 弹性负载均衡服务只读权限
    • elb administrator 弹性负载均衡服务elb管理员

    cbh堡垒机

    主机管理服务(vms)

    系统策略

    cbh fullaccess 云堡垒机所有权限

    虚拟机

    主机管理服务(vms)

    自定义策略

    策略内容如下所示:

    {
    "version": "1.1",
    "statement": [
        {
            "effect": "allow",
            "action": [
                "bms:*:*",
                "deh:*:*",
                "ecs:*:*",
                "evs:*:*",
                "ims:*:*",
                "cce:*:*",
                "mrs:*:*",
                "bss:*:*",
                "vpc:*:*"
            ]
        }
    ]
}

    cce集群

    弹性资源服务(ers)

    系统策略
    • cce administrator cce集群及集群下所有资源的读写权限
    • sfs administrator 弹性文件服务的操作权限
    • apm fullaccess 应用性能管理服务的所有执行权限
    • obs administrator 对象存储服务管理员
    • swr admin 容器镜像服务的管理员权限
    • elb administrator 弹性负载均衡服务管理员
    • server administrator 服务器管理员
    • tenant guest 云服务只读权限(除iam权限)

    数据库

    数据库治理(wisedba)

    系统策略

    不同数据库类型所需权限不同,具有如下:

    • rds(for mysql)

      rds fullaccess 关系型数据库服务所有权限

    • geminidb cassandra

      geminidb fullaccess 分布式多模nosql数据库服务所有权限

    • gaussdb(for opengauss)/taurusdb

      gaussdb fullaccess 云数据库gaussdb服务的所有执行权限

    必选权限,无论使用哪种数据库,在数据库接入时都需要以下权限:

    • drs fullaccess 数据复制服务所有权限
    • vpc readonlyaccess 虚拟私有云的只读权限

    ces告警

    配置审计(config)

    自定义策略

    策略内容如下所示:

    {
  "statement": [
    {
      "action": [
        "rms:resources:list",
        "rms:resources:get"
      ],
      "effect": "allow"
    }
  ],
  "version": "1.1"
}
  4. 单击“确定”。
父主题:

相关文档

网站地图