You need to enable JavaScript to run this app.
导航
访问控制FAQ
最近更新时间:2023.11.07 08:28:37首次发布时间:2022.09.05 14:52:19

为什么VPN网关资源列表中只显示关联云资源(如私有网络、云服务器)的ID,不显示名称?

因为您使用的账号为子账号,且该子账号未配置相应关联资源的全局权限。

如果您需要查看相关资源的详细信息,您需要使用主账号为该子账号配置关联资源的全局权限,权限配置的详细介绍请参见策略管理

子用户如何使用VPN连接功能?

没有VPN连接权限的子用户无法使用VPN连接功能,如果子用户需使用VPN连接功能,需要使用子用户所属主账号为子用户授权VPN连接的相关权限(全局权限、项目权限)。

授予子用户全局权限

被授予某个功能全部项目资源权限的子用户被称为全局子用户,能管理全部项目下的全部资源。在VPN连接产品中,被授予VPN连接功能全部项目资源的全局子用户,能管理全部项目下的所有VPN连接资源。

  1. 使用子用户所属主账号登录进入火山引擎访问控制
  2. 在“访问控制”控制台左侧导航树中,单击“用户”。
  3. 在“用户”页面下单击待授权的子用户的用户名,进入“用户详情”页面。
  4. 单击“权限”,在“权限”页签的“全局策略”下单击“添加权限”按钮,为子用户添加系统预设策略权限。
    策略名支持的操作
    VPNFullAccessVPN连接全读写访问权限。

授予子用户指定项目权限

被授予VPN连接指定项目权限的子用户,仅可访问该项目下的资源。

  1. 使用主账号登录访问控制控制台 。
  2. 在左侧导航树,选择“身份管理 > 用户”,进入用户列表页面。
  3. 单击目标IAM用户名称,进入用户详情页面。
  4. 选择“权限 > 项目权限”页签,单击“添加权限”按钮,弹出添加权限窗口。
  5. 根据实际需求勾选一个或多个策略,并在作用范围栏选择策略生效的项目(如“default”)。

    说明

    • 策略:定义了操作范围、资源范围和权限生效条件,如VPN连接资源的只读。
    • 作用范围:规定了策略生效范围,如仅可查看default项目下的VPN资源。
  6. 单击“确定”按钮,完成操作。

子用户如何使用标签功能?

  1. 使用子用户所属主账号登录进入火山引擎访问控制
  2. 在“访问控制”控制台左侧导航树中,单击“策略管理”。
  3. 在“策略管理”页面,单击“用户自定义策略”,然后单击“新建策略”按钮,参考如下策略新建用户自定义策略,授权调用TagResources、UntagResources、ListTagsForResource的全局权限。
{	
			"Statement":[	
					{	
							"Effect":"Allow",	
							"Action":[	
									"vpc:TagResources",
									"vpc:UntagResources",
									"vpc:ListTagsForResources"
							],	
							"Resource":[	
									"*"
							]
					}
			]
	}
  1. 在左侧导航树中,单击“用户”。
  2. 在“用户”页面下单击待授权的子用户的用户名,进入“用户详情”页面。
  3. 单击“权限”,在“权限”页签的“全局策略”下单击“添加权限”按钮。
  4. 为子用户添加新创建的自定义策略权限。

为什么子用户无法查看监控数据?

子用户授权了VPN连接权限后,如需查看监控数据,还需要使用子用户所属主账号为子用户授权云监控相关权限。

说明

监控数据中监控指标的采集依赖云监控产品,该产品正在公测中,您需开通云监控产品试用后,方可获取监控数据。

  1. 使用子用户所属主账号登录进入火山引擎访问控制
  2. 在“访问控制”控制台左侧导航树中,单击“用户”。
  3. 在“用户”页面下单击待授权的子用户的用户名,进入“用户详情”页面。
  4. 单击“权限”,在“权限”页签的“全局策略”下单击“添加权限”按钮,根据实际需求为子用户添加系统预设云监控策略权限。
    策略名支持的操作
    CloudMonitorFullAccess云监控(CloudMonitor)的管理权限。授予此权限后,子用户不仅可以查看监控数据,还可以使用云监控产品。
    CloudMonitorReadOnlyAccess云监控(CloudMonitor)的访问权限。授予此权限后,子用户仅能查看监控数据。

为什么VPN网关路由、SSL客户端证书无法迁移项目?

VPN网关路由、SSL客户端证书均为子资源,子资源不支持单独迁移项目。

  • VPN网关路由是VPN网关的子资源,仅可跟随VPN网关进行项目的迁移,不可单独对VPN网关路由进行项目迁移。
  • SSL客户端证书是SSL服务端的子资源,仅可跟随SSL服务端进行项目的迁移,不可单独对SSL客户端证书进行项目迁移。