You need to enable JavaScript to run this app.
导航
主账号权限管理
最近更新时间:2024.01.30 16:40:31首次发布时间:2023.04.19 20:47:05

成功注册火山引擎账号后,在首次使用数据库工作台 DBW 时,您需要授予 DBW 访问其他云服务资源的权限,以保证能正常使用 DBW 内的功能。本文介绍如何授权数据库工作台 DBW 访问其他云服务资源的操作步骤。

前提条件

已注册火山引擎账号并完成实名认证。详细操作,请参见如何进行账号注册实名认证

操作步骤

  1. 登录数据库工作台 DBW

  2. 在左侧导航栏,单击运维观测

  3. 跨服务访问请求页面,单击立即授权,允许数据库工作台 DBW 访问您账号下的其他云服务资源。

    alt
      授权成功后,系统会默认为您创建一个角色 ServiceRoleForDbw 。您可以登录访问控制控制台,在角色页面查看该角色,该角色内的策略语法如下所示:

    {
    	  "Statement": [
    	    {
    	      "Effect": "Allow",
    	      "Action": [
    	        "Volc_Observe:GetMetricData",
    	        "Volc_Observe:CreateRule",
    	        "Volc_Observe:DeleteRulesByIds",
    	        "Volc_Observe:UpdateRule",
    	        "Volc_Observe:ListRulesByIds"
    	      ],
    	      "Resource": [
    	        "*"
    	      ]
    	    }
    	  ]
    	}
    

授权数据库工作台 DBW 访问日志服务 TLS

在首次使用 DBW 的审计日志功能时,由于审计日志的存储由火山引擎的日志服务 TLS 提供并进行计费,因此您还需要授权 DBW 访问日志服务 TLS。

  1. 登录数据库工作台 DBW

  2. 在左侧导航栏,单击运维管理 > 观测诊断

  3. 观测诊断页面,单击审计日志

  4. 审计日志页签,单击点击授权,授予数据库工作台 DBW 访问日志服务 TLS。

  5. 确定授权吗? 对话框,单击确定

    alt
    授权成功后,系统会默认为您创建一个角色 DBWAuditLogArchiveTLSRole 。您可以登录访问控制控制台,在角色页面查看该角色,该角色内的策略语法如下所示:

    {
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "tls:*"
          ],
          "Resource": [
            "*"
          ]
        }
      ]
    }