You need to enable JavaScript to run this app.
导航
数据库工作台
  • 文档首页
    • /
  • 数据库工作台

主账号权限管理

最近更新时间2024.01.30 16:40:31

首次发布时间2023.04.19 20:47:05

我的收藏

成功注册火山引擎账号后,在首次使用数据库工作台 DBW 时,您需要授予 DBW 访问其他云服务资源的权限,以保证能正常使用 DBW 内的功能。本文介绍如何授权数据库工作台 DBW 访问其他云服务资源的操作步骤。

前提条件

已注册火山引擎账号并完成实名认证。详细操作,请参见如何进行账号注册实名认证

操作步骤

  1. 登录数据库工作台 DBW

  2. 在左侧导航栏,单击运维观测

  3. 跨服务访问请求页面,单击立即授权,允许数据库工作台 DBW 访问您账号下的其他云服务资源。

    alt
      授权成功后,系统会默认为您创建一个角色 ServiceRoleForDbw 。您可以登录访问控制控制台,在角色页面查看该角色,该角色内的策略语法如下所示:

    {
	  "Statement": [
	    {
	      "Effect": "Allow",
	      "Action": [
	        "Volc_Observe:GetMetricData",
	        "Volc_Observe:CreateRule",
	        "Volc_Observe:DeleteRulesByIds",
	        "Volc_Observe:UpdateRule",
	        "Volc_Observe:ListRulesByIds"
	      ],
	      "Resource": [
	        "*"
	      ]
	    }
	  ]
	}

授权数据库工作台 DBW 访问日志服务 TLS

在首次使用 DBW 的审计日志功能时,由于审计日志的存储由火山引擎的日志服务 TLS 提供并进行计费,因此您还需要授权 DBW 访问日志服务 TLS。

  1. 登录数据库工作台 DBW

  2. 在左侧导航栏,单击运维管理 > 观测诊断

  3. 观测诊断页面,单击审计日志

  4. 审计日志页签,单击点击授权,授予数据库工作台 DBW 访问日志服务 TLS。

  5. 确定授权吗? 对话框,单击确定

    alt
    授权成功后,系统会默认为您创建一个角色 DBWAuditLogArchiveTLSRole 。您可以登录访问控制控制台,在角色页面查看该角色,该角色内的策略语法如下所示:

    {
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "tls:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}