本文介绍如何为RAM用户授予AgentRun产品不同级别的权限策略。
前提条件
已创建RAM用户。
SLR 服务角色授权
首次使用AgentRun需要进行SLR授权,访问 AgentRun控制台时在弹出的提示框中点击确认后,可正常使用AgentRun。
背景信息
您可以通过如下三种方式授予RAM用户使用AgentRun的权限。
系统权限策略:权限范围较大,用户无法修改系统权限策略的内容,但配置步骤简单。
系统权限策略
使用阿里云账号(主账号)或RAM管理员登录RAM控制台。为RAM用户授予以下列表权限,具体操作请参见为RAM用户授权。
权限策略 | 描述 |
管理使用AgentRun所需要的权限 | |
访问控制 RAM(Resource Access Management)的只读访问权限,即查看用户、用户组以及授权信息的权限。AgentRun需要此权限检测当前账号下的角色和相应权限信息。 | |
管理函数计算(FC)服务的权限。 | |
管理Function AI平台的权限。 | |
只读访问对象存储服务(OSS)的权限。需要此权限查看您在OSS上的文件列表。 | |
只读访问日志服务(Log)的权限。需要此权限查看您在AgentRun 上部署服务的日志信息。 | |
只读访问专有网络(VPC)的权限,AgentRun 需要此权限获取您的VPC信息。 | |
AliyunARMSReadOnlyAccess | 只读访问应用监控(ARMS)的权限,AgentRun 需要此权限访问您的ARMS。 |
AliyunContainerRegistryReadOnlyAccess | 只读访问容器镜像服务(ContainerRegistry)的权限,AgentRun 需要此权限访问您的容器镜像。 |
该文章对您有帮助吗?