GTS 支持 RAM 用户,您可以使用 RAM 用户的账号使用 GTS,但需要先使用云账号(主账号)为 RAM 用户进行事务分组的授权。
背景信息
云账号和 RAM 用户对于事务分组的权限说明如下:
- 只有主账号可以创建并拥有事务分组。
- 主账号可以将创建的事务分组授权给 RAM 用户。授权粒度为全部授权。
- 授权后,RAM 用户才可以在应用的 TxcTransactionScaner 中配置其账号的 Access Key ID 和 Access Key Secret 来使用 GTS。
- 授权后,RAM 用户才可以在控制台查看相应事务分组的监控信息。
步骤一:新建授权策略
步骤二:为 RAM 用户授权
结果验证
完成为 RAM 用户授权事务分组后,使用 RAM 用户的账号登录 GTS 控制台,在左侧导航栏单击事务总览,在事务总览页面检查是否能查看并操作已授权的事务分组。
授权策略示例
-
示例 1:针对单个事务分组授权
{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "acs:txc:*:xxxxx:vgroup/test1.xxxxx.QD" } ], "Version": "1" }
Action
和Effect
字段无需填写。只需要填写Resource
字段内容。xxxxx
为主账号 ID。test1.xxxxx.QD
为事务分组的全名,可以在 GTS 控制台获取。
这样一个授权策略授予某 RAM 用户后,该用户即可使用事务分组
test1.xxxxx.QD
。 -
示例 2:授权全部事务分组
{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "acs:txc:*:xxxxx:vgroup/*" } ], "Version": "1" }
Action
和Effect
字段无需填写。只需要填写Resource
字段内容。xxxxx
为主账号 ID。vgroup/
后面的*
表示所有事务分组。
这样一个授权策略授予某 RAM 用户后,RAM 用户即可使用主账号的全部事务分组。