产品简介

产品概述

产品优势

应用场景

购买指南

购买说明

快速入门

控制台快速上手

API 快速上手

操作指南

经验库

演练任务

故障动作

护栏监控

标签

探针管理

故障动作库

计算

数据库

网络

容器

大数据

负载均衡

消息队列

专线

自定义动作

云直播

权限管理指南

概述

授权策略语法

可授权资源类型

服务授权与角色权限

子用户与授权

API 文档

History

Introduction

API Category

Making API Requests

Task APIs

Template Library APIs

Data Types

Error Codes

常见问题

产品特性问题

动作执行问题

探针问题 FAQ

服务授权与角色权限

PDF

聚焦模式

字号

最后更新时间： 2024-09-26 15:34:19

在使用云顾问 - 混沌演练（Chaotic Fault Generator，CFG）的过程中，为了能够使用相关云资源，会遇到多种需要进行服务授权的场景。每种场景通常对应不同的角色所包含的预设策略，其中主要涉及到 CFG_QCSLinkedRoleInChaos 角色。本文档接下来将展示授权策略的详情、授权场景及授权步骤。
角色权限（CFG_QCSLinkedRoleInChaos）
开通云顾问 - 混沌演练服务后，腾讯云会授予您的账户 CFG_QCSLinkedRoleInChaos 角色的权限。该服务角色默认关联多个预设策略，为获取相关权限，需在特定的授权场景下执行对应的预设策略授权操作。操作完成之后，对应策略会出现在该角色的已授权策略列表中。CFG_QCSLinkedRoleInChaos 角色关联的预设策略包含云顾问 - 混沌演练服务对云资源的访问权限。
预设策略（QcloudAccessForCFGLinkedRoleInChaos）
授权场景
当您已注册并登录腾讯云账号后，首次登录 云顾问 - 混沌演练控制台 时，需前往访问管理页面对当前账号授予云顾问 - 混沌演练服务操作云服务器（CVM）、负载均衡 (CLB)、腾讯云自动化助手(TAT)、弹性缓存 Redis(Redis)、 云数据库MySQL(CDB)、腾讯云可观测平台(Monitor)、私有网络(VPC)等云资源的权限。
授权步骤
1. 登录 云顾问 - 混沌演练控制台，选择左侧导航栏中的演练管理，弹出服务授权窗口。
2. 单击前往授权，进入角色管理页面。
3. 单击同意授权，完成身份验证后即可成功授权。
权限内容
负载均衡（CLB）
权限名称
权限说明
clb:DescribeTargets
查询应用型负载均衡云服务器列表
clb:BatchModifyTargetWeight
批量修改监听器绑定的后端机器的转发权重
clb:DescribeLoadBalancers
获取负载均衡实例列表
clb:SetLoadBalancerSecurityGroups
LB 绑定安全组
腾讯云自动化助手(TAT)
权限名称
权限说明
tat:DescribeAutomationAgentStatus
查询客户端状态
tat:DescribeCommands
查询命令
tat:InvokeCommand
触发命令
tat:DescribeInvocations
查询执行结果
tat:RunCommand
运行临时命令
tat:DescribeInvocationTasks
查询执行任务
弹性缓存Redis(Redis)
权限名称
权限说明
redis:DescribeInstances
展示实例内容
redis:KillMasterGroup
模拟故障
云数据库MySQL(CDB)
权限名称
权限说明
cdb:DescribeDBInstances
查询实例列表
cdb:SwitchDBInstanceMasterSlave
支持用户主动切换实例主从角色
cdb:DescribeTasks
查询云数据库实例的任务列表
cdb:ModifyInstanceParam
修改实例参数
cdb:DescribeInstanceParams
查询实例的可设置参数列表
cdb:DescribeInstanceParamRecords
查询实例的参数修改历史
云服务器（CVM）
权限名称
权限说明
cvm:DescribeInstances
查询云主机 V3
cvm:RebootInstances
重启云主机 V3
cvm:StopInstances
关闭云主机 V3
cvm:StartInstances
启动云主机 V3
cvm:CreateSecurityGroup
创建安全组
cvm:DeleteSecurityGroup
删除安全组
云监控（monitor）
权限名称
权限说明
monitor:CreateAlarmNotice
创建告警通知
monitor:DescribeAlarmHistories
告警2.0查询告警历史
monitor:DescribeAlarmPolicies
告警2.0策略列表
monitor:DescribeBaseMetrics
拉取监控指标列表
monitor:GetMonitorData
拉取监控数据
私有网络（VPC）
权限名称
权限说明
vpc:ResetNatGatewayConnection
调整 NAT 网关并发连接上限 V3
vpc:DescribeNatGateways
查询 NAT 网关 V3
vpc:ModifyNatGatewayAttribute
修改 NAT 网关的属性 V3
﻿

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

权限名称	权限说明
clb:DescribeTargets	查询应用型负载均衡云服务器列表
clb:BatchModifyTargetWeight	批量修改监听器绑定的后端机器的转发权重
clb:DescribeLoadBalancers	获取负载均衡实例列表
clb:SetLoadBalancerSecurityGroups	LB 绑定安全组

权限名称	权限说明
tat:DescribeAutomationAgentStatus	查询客户端状态
tat:DescribeCommands	查询命令
tat:InvokeCommand	触发命令
tat:DescribeInvocations	查询执行结果
tat:RunCommand	运行临时命令
tat:DescribeInvocationTasks	查询执行任务

权限名称	权限说明
redis:DescribeInstances	展示实例内容
redis:KillMasterGroup	模拟故障

权限名称	权限说明
cdb:DescribeDBInstances	查询实例列表
cdb:SwitchDBInstanceMasterSlave	支持用户主动切换实例主从角色
cdb:DescribeTasks	查询云数据库实例的任务列表
cdb:ModifyInstanceParam	修改实例参数
cdb:DescribeInstanceParams	查询实例的可设置参数列表
cdb:DescribeInstanceParamRecords	查询实例的参数修改历史

权限名称	权限说明
cvm:DescribeInstances	查询云主机 V3
cvm:RebootInstances	重启云主机 V3
cvm:StopInstances	关闭云主机 V3
cvm:StartInstances	启动云主机 V3
cvm:CreateSecurityGroup	创建安全组
cvm:DeleteSecurityGroup	删除安全组

权限名称	权限说明
monitor:CreateAlarmNotice	创建告警通知
monitor:DescribeAlarmHistories	告警2.0查询告警历史
monitor:DescribeAlarmPolicies	告警2.0策略列表
monitor:DescribeBaseMetrics	拉取监控指标列表
monitor:GetMonitorData	拉取监控数据

权限名称	权限说明
vpc:ResetNatGatewayConnection	调整 NAT 网关并发连接上限 V3
vpc:DescribeNatGateways	查询 NAT 网关 V3
vpc:ModifyNatGatewayAttribute	修改 NAT 网关的属性 V3

tencent cloud

云顾问 - 混沌演练

服务授权与角色权限

角色权限（CFG_QCSLinkedRoleInChaos）

预设策略（QcloudAccessForCFGLinkedRoleInChaos）

授权场景

授权步骤

权限内容

负载均衡（CLB）

腾讯云自动化助手(TAT)

弹性缓存Redis(Redis)

云数据库MySQL(CDB)

云服务器（CVM）

云监控（monitor）

私有网络（VPC）

帮助和支持