开通云资源授权后,可以访问私有OBS桶、数据库、大数据以及数据安全总览,获得了授权资产服务的权限如下表所示。
| 资产模块 | 服务策略 | 作用范围 | 备注 |
|---|---|---|---|
| OBS | OBS Adminstrator | 全局 | 用于配置OBS日志,获取OBS对象列表,下载OBS对象等 |
| EVS ReadOnlyAccess | 区域 | 用于获取云硬盘列表 | |
| OBS Adminstrator | 全局 | 用于获取OBS服务投递日志 | |
| 数据库 | ECS ReadOnlyAccess | 区域 | 用于获取自建数据库ECS列表 |
| RDS ReadOnlyAccess | 区域 | 用于获取RDS数据库列表及数据库列表相关信息 | |
| DWS ReadOnlyAccess | 区域 | 用于获取DWS列表 | |
| VPC FullAccess | 区域 | 用于打通网络,VPC的端口创建,安全组规则创建等 | |
| KMS CMKFullAccess | 区域 | 用于使用KMS加密脱敏的场景 | |
| 大数据 | ECS ReadOnlyAccess | 区域 | 用于获取自建大数据ECS列表 |
| CSS ReadOnlyAccess | 区域 | 用于获取CSS数据集群列表及数据索引等相关信息 | |
| DLI Service User | 区域 | 用于获取DLI队列及数据库 | |
| VPC FullAccess | 区域 | 用于打通网络,VPC的端口创建,安全组规则创建等 | |
| KMS CMKFullAccess | 区域 | 用于使用KMS加密脱敏的场景 | |
| 数据安全总览 | Tenant Guest | 区域 | 用于获取用户涉及数据存储处理等相关云服务的列表等 |
| OBS Adminstrator | 全局 | 用于配置OBS日志,获取OBS对象列表,下载OBS对象等 | |
| EVS ReadOnlyAccess | 区域 | 用于云硬盘列表获取 | |
| OBS Adminstrator | 全局 | 用于OBS服务投递日志 |
