You need to enable JavaScript to run this app.
导航
跨服务访问授权
最近更新时间:2024.05.10 10:17:09首次发布时间:2022.05.18 11:56:55

使用缓存数据库 Redis 版前,需要先进行跨服务访问授权以允许 Redis 访问其他服务(如 VPC、EIP 等)。本文介绍跨服务访问授权的相关操作步骤。

背景信息

火山引擎访问控制(IAM)支持策略管理功能,您可以为缓存数据库 Redis 版账号关联 ServiceRoleForRedis 角色,并将该角色关联 ServiceRoleForRedis 策略来访问其他服务。
ServiceRoleForRedis 访问策略的定义语句如下:

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "vpc:DescribeVpcs",
        "vpc:DescribeVpcAttributes",
        "vpc:DescribeSubnets",
        "vpc:DescribeSecurityGroups",
        "vpc:CreateNetworkInterface",
        "vpc:DeleteNetworkInterface",
        "vpc:DescribeNetworkInterfaces",
        "vpc:CreateNetworkInterfacePermission",
        "vpc:DeleteNetworkInterfacePermission",
        "vpc:DescribeNetworkInterfacePermissions",
        "vpc:AssociateEipAddress",
        "vpc:DisassociateEipAddress",
        "vpc:DescribeEipAddressAttributes",
        "vpc:DescribeEipAddresses"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

访问控制角色和策略的更多信息,请参见角色管理策略管理

注意事项

如果您需要使用子用户进行跨服务授权,子用户需拥有 IAMFullAccess 权限,否则授权时会报错。为子用户授权的具体步骤,请参见管理用户

通过控制台授权

  1. 登录 Redis 控制台

  2. 在弹出的跨服务访问请求页,确认访问角色和关联策略信息,单击授权

    说明

    • 服务授权完成后会自动返回 Redis 实例的实例列表页,请您耐心等待。
    • 若您之前已经授权过,无需重复授权。

通过API授权

您可以调用访问控制的 CreateServiceLinkedRole 接口完成跨服务访问授权,授权时 ServiceNameRedis

后续步骤

完成服务授权后,您可以继续完成 Redis 实例的其他操作。