总览

应用运维管理 AOM

• IAM用户设置了CCE Administrator权限后，需要增加AOM FullAccess权限后才能访问总览中的数据图表。
  
• 支持设置了IAM ReadOnlyAccess和CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户直接访问总览中的数据图表。
  

工作负载

弹性负载均衡 ELB

应用运维管理 AOM

NAT网关 NAT

对象存储服务

弹性文件服务 SFS

正常创建工作负载时不依赖其他服务的权限。

• 如果需要创建ELB类型的服务，需要设置ELB   FullAccess或者ELB   Administrator权限，以及VPC Administrator权限。
  
• 如果需要NAT网关类型的服务，需要设置NAT   Gateway Administrator权限。
  
• 如果使用对象存储，需要全局设置对象存储Administrator权限。
  

说明

由于缓存的存在，对用户、用户组以及企业项目授予对象存储相关的RBAC策略后，大概需要等待15分钟RBAC策略才能生效；授予对象存储相关的系统策略后，大概需要等待5分钟系统策略能生效。

• 如果使用文件存储，需要设置SFS FullAccess权限。
  

集群管理

应用运维管理 AOM

• 如果需要弹性扩容权限，需要设置AOM FullAccess权限。
  

节点管理

弹性云主机 ECS

当IAM用户权限为CCE Administrator时，如果创建和删除节点，需要配置ECS FullAccess或ECS Administrator权限，以及VPC Administrator权限。

网络管理

弹性负载均衡 ELB

NAT网关 NAT

正常创建时不依赖其他服务的权限。

• 如果需要创建ELB类型的服务，需要设置ELB   FullAccess或者ELB Administrator权限，以及VPC Administrator权限。
  
• 如果需要NAT网关类型的服务，需要设置NAT   Administrator权限。
  

存储管理

极速文件存储 EFS（SFS Turbo）

使用极速文件存储，需要设置SFS Turbo Admin权限

命名空间

/

无需其他依赖权限。

模板市场

/

当前仅支持帐号、设置了CCE   Administrator权限的IAM用户访问。

插件管理

/

支持帐号、设置了CCE   Administrator、CCE FullAccess或CCE ReadOnlyAccess等权限的IAM用户访问本功能。

权限管理

/

• 支持帐号访问。
  
• 支持设置了CCE Administrator和Security Administrator（全局级策略）权限的IAM用户访问。
  
• 支持设置了IAM ReadOnlyAccess和CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户访问。
  

配置中心

/

• 配置项 ( ConfigMap )无需其他依赖权限。
  
• 密钥 ( Secret )需要在命名空间权限下设置cluster-admin、admin或者edit权限才能查看，依赖服务需要添加DEW KeypairFullAccess或者DEW KeypairReadOnlyAccess权限。
  

帮助中心

/

无需其他依赖权限。

其他服务跳转

容器镜像服务 SWR

应用运维管理 AOM

云监控服务（存储管理与节点管理的“监控”跳转）

为便于您快速进入CCE相关服务的控制台，在CCE控制台中增加了其他服务的跳转链接，CCE默认没有这些服务的全部权限，如果IAM用户需要查看或使用其功能，请按照该服务的权限策略说明设置相应的权限策略。