Сервисы на облачной платформе взаимодействуют друг с другом, и некоторые облачные сервисы зависят от других сервисов. Чтобы делегировать облачному сервису доступ к другим сервисам и выполнять O&M ресурсов, создайте агентство для сервиса.
IAM предоставляет два метода создания агентства облачного сервиса:
- Создание агентства облачного сервиса в консоли IAM
В качестве примера рассматривается Graph Engine Service (GES). Агентство позволяет GES использовать другие облачные сервисы, например, привязать ваш EIP к основному балансировщику нагрузки при возникновении отказа.
Рисунок 1 Делегирование облачного сервиса
- Автоматическое создание агентства облачного сервиса для использования определённых ресурсов
В качестве примера рассматривается Scalable File Service (SFS), чтобы описать процедуру автоматического создания агентства облачного сервиса:
- Перейдите в консоль SFS.
- На Создать файловую систему странице, включите статическое шифрование данных.
- Отображается диалоговое окно с запросом подтвердить создание SFS‑агентства. После того как вы нажмёте OK, система автоматически создаёт SFS‑агентство с KMS CMKFullAccess разрешениями для текущего проекта. С агентством SFS может получать ключи KMS для шифрования или дешифрования файловых систем.
- Вы можете просмотреть агентство в списке агентств на консоли IAM.
Создание облачного сервисного агентства в консоли IAM
- Войдите в консоль IAM.
- В консоли IAM выберите Агентства из навигационной панели и нажмите Создать агентство.
- Введите название агентства.
Рисунок 2 Имя облачного сервисного агентства
- Выберите Облачный сервис тип агентства, а затем выберите сервис.
- Выберите период действия.
- (Optional) Введите описание агентства для облегчения идентификации.
- Нажмите Далее.
- Выберите разрешения, которые будут назначены агентству, нажмите Далее, и укажите область авторизации.
- Нажмите OK.
Родительская тема: Агентства