服务角色

最近更新时间:2024-10-21 22:06:02

我的收藏
当您对 Grafana 实例使用服务角色的权限授权后,腾讯云可观测平台 Grafana 等插件可以通过服务角色的临时密钥访问对应 API,避免填写敏感的 SecretID/SecretKey,保证数据安全性。

操作前提

1. 登录 腾讯云可观测平台 控制台,选择 Grafana 服务
2. 在实例列表中,找到对应的实例,单击对应的“实例 ID”。
3. 进入实例详情页,单击左侧列表中的云产品集成




操作步骤

您可以单击云产品集成页面右上角服务角色,设置当前实例的服务角色。



选择服务角色

1. 单击服务角色下拉框,将自动加载符合条件的服务角色。
2. 您可以选择预设服务角色或用户自建的服务角色,对于不同的云产品会有不同的服务角色权限要求,您可以按需新建服务角色。
3. 选择服务角色并单击保存后,实例将进行重建。


新建服务角色

为了方便演示,本段使用 ReadOnlyAccess 全局读权限预设策略作为示范,您可以查阅本文尾部的各产品所需的策略,按需设置只读权限。
1. 登录 访问管理 控制台,选择角色
2. 单击左上角的新建角色,在弹框中选择腾讯云产品服务
3. 输入角色载体信息步骤中,勾选云服务器(cvm),并在下方可选择的使用案例中选择云服务器,完成后单击下一步
4. 配置角色策略步骤中,搜索并勾选 ReadOnlyAccess,完成后单击下一步



5. 配置角色标签步骤中,选择标签的键值对,完成后单击下一步
6. 预览自定义角色,并为角色取名,单击完成



云产品所需策略

腾讯云可观测平台 Grafana 插件所需策略

策略描述
策略名
腾讯云可观测平台(MONITOR)只读访问权限
QcloudMonitorReadOnlyAccess
云服务器(CVM)相关资源只读访问权限
QcloudCVMReadOnlyAccess
日志服务(CLS)只读访问权限
QcloudCLSReadOnlyAccess

日志服务所需策略

策略描述
策略名
日志服务(CLS)只读访问权限
QcloudCLSReadOnlyAccess