权限要求_应用高可用服务(AHAS)-阿里云帮助中心

本文为您介绍MSHA快速入门场景要求的权限策略。

授权前提

MSHA模块开通

完成模块开通步骤，开通计划使用的地域、组件。

架构类型	组件
同城多活	接入层组件：云原生网关
异地应用双活	接入层组件：云原生网关数据层组件：MySQL服务

资源产品开通

资源产品	使用目的	开通引导
专有网络VPC	用于创建VPC、交换机资源。	开通VPC
云服务器ECS	用于创建ECS、安全组资源，部署DEMO应用。	开通ECS
微服务引擎	用于创建注册配置中心和云原生网关，推送基线、配置接入层规则。	开通MSE注册配置中心创建MSE云原生网关
VPC对等连接	（仅异地架构需要）对于异地架构类型，用于打通两个地域之间的网络。	使用VPC对等连接实现VPC私网互通
CDT功能	VPC对等连接的流量计费统一由CDT出账单，需要先开通CDT功能后才能使用VPC对等连接。	进入VPC对等连接控制台，点击开通

服务关联角色

服务关联角色

角色介绍

AliyunServiceRoleForMSE

MSE服务关联角色

进入MSE控制台，不会出现以下页面，表明授权完成

AliyunServiceRoleForMSHA

MSHA服务关联角色

进入MSHA控制台，不会出现以下弹窗，表明授权完成

授权样例

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "msha:*",
        "vpc:DescribeVSwitches",
        "vpc:DescribeRouteTableList",
        "vpc:GetVpcPeerConnectionAttribute",
        "vpc:CreateVpc",
        "vpc:CreateVSwitch",
        "vpc:CreateVpcPeerConnection",
        "vpc:CreateRouteEntry",
        "vpc:DeleteVpc",
        "vpc:DeleteVSwitch",
        "vpc:DeleteVpcPeerConnection",
        "cdt:OpenCdtService",
        "cdt:GetCdtServiceStatus",
        "cdt:GetCdtCbServiceStatus",
        "ecs:RunInstances",
        "ecs:DescribeSecurityGroups",
        "ecs:DeleteInstance",
        "ecs:DeleteSecurityGroup",
        "ecs:DescribeAvailableResource",
        "mse:AddGateway",
        "mse:CreateCluster",
        "mse:CreateEngineNamespace",
        "mse:DeleteCluster",
        "mse:DeleteGateway",
        "mse:AddCustomPlugin",
        "mse:AddSecurityGroupRule"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}