文档中心

资源编排用户指南

最近更新时间：

4 管理维护

4.1 权限管理

4.1.1 权限简介

默认情况下，资源编排是私有的，只有资源拥有者可以访问资源。资源编排支持通过配置权限策略授权其他用户帐号或者 IAM 用户访问资源。资源编排提供多种授权方式，资源拥有者可以根据业务需求制定不同的权限策略，确保数据安全。
IAM 权限
统一身份认证服务（Identity and Access Management，IAM）提供用户身份认证、权限分配、访问控制等功能，通过创建多个 IAM 用户并授权不同资源权限策略，可实现不同 IAM 用户之间的权限隔离。
IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的IAM 用户不具备任何资源权限，需授权 IAM 用户，才能基于被授权的资源权限进行操作。授权 IAM用户，需将其加入用户组，且该用户组已添加 IAM 权限策略。
IAM 权限策略是一组资源权限集，资源编排支持“系统策略”和“自定义策略”。
• 系统策略：统一由系统创建和维护，不支持自定义修改策略权限范围。
• 自定义策略：系统开放资源授权项（Action），支持自主创建、更新和删除策略。目前支持
“可视化”和“脚本”两种配置方式创建自定义策略：
可视化配置：按可视化导航栏选择策略效力、云服务、操作、资源、条件等权限策略内容，自动生成策略。
脚本配置：提供基本策略模板，可根据具体需求编辑策略内容，也可直接在编辑框内编写策略内容。
• 资源编排支持的资源授权项如下：

4.1.2 设置 IAM 权限

任务简介
IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的IAM 用户不具备任何资源权限，需授权 IAM 用户，才能基于被授权的资源权限进行操作。授权 IAM用户，可选择直接给用户添加 IAM 权限策略；也可选择需将其加入用户组，且该用户组已添加 IAM
权限策略。
本小节主要介绍如何设置 IAM 权限，授权 IAM 用户使用资源编排资源的权限。
限制与指导
给单个 IAM 用户或用户组授权之前，已了解用户需具备的资源编排权限，并已掌握权限策略授权范围。

4.1.3 创建 IAM 用户

(1) 登录 CECSTACK 专属云控制台。
(2) 鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入IAM 用户管理页面。
(3) 单击“创建用户”，跳转到 IAM 用户配置页面。
(4) 配置 IAM 用户帐号信息和访问方式。
帐号信息包括用户名、显示名、手机号、邮箱、备注等。
访问方式可选择控制台访问或编程访问。
一次最多可创建 10 个 IAM 用户，且同时创建的用户访问方式相同。
(5) 确认信息无误后，单击“确定”，弹出 IAM 用户创建成功窗口。
(6) 单击“确定”，确认下载用户密码至本地保存，且可查看新创建的用户列表。
4.1.3.2 授权单个 IAM 用户使用资源编排
(1) 在“身份认证与访问管理”管理页面。
(2) 在导航栏单击“用户管理”，进入 IAM 用户列表页面。
(3) 在目标 IAM 用户的操作列，单击“添加权限”，弹出用户权限配置窗口。
(4) 在左侧列框，勾选一个或多个资源编排权限策略并单击“”，为用户添加权限。
您也可以将已配置的权限移除。
权限策略列框包含该账号下全量系统策略和自定义策略。
(5) 单击“确定”，返回 IAM 用户列表页面。
4.1.3.3 （可选）授权用户组使用资源编排
(1) 在“身份认证与访问管理”管理页面。
(2) 在导航栏单击“用户组”，进入用户组管理页面。
(3) （可选）新建用户组。
a. 单击“创建用户组”，弹出用户组配置窗口。
b. 配置用户组名称，并可自定义描述信息。
c. 单击“确定”，返回用户组列表。
(4) 添加组成员。
a. 在目标用户组的操作列，单击“添加组成员”，弹出组成员配置窗口。
b. 在左侧列框，勾选一个或多个目标用户并单击 “”，添加用户至用户组。
− 您也可以将已添加的用户从用户组移除。
− 用户列框包含该账号下已创建的全部 IAM 用户。
− 已被添加至其他用户组的用户置灰，不能被添加到新用户组。
c. 单击“确定”，返回用户组列表页面。
(5) 添加用户组权限。
a. 在目标用户组的操作列，单击“添加权限”，弹出组权限配置窗口。
b. 在左侧列框，勾选一个或多个资源编排权限策略并单击 “”，为用户组添加权限。
− 您也可以将已配置的权限从用户组移除。
− 权限策略列框包含该账号下全量系统策略和自定义策略。
c. 单击“确定”，返回用户组列表页面。
4.1.3.4 IAM 用户登录并验证权限
(1) 使用 IAM 用户帐号登录专属云控制台。
(2) 在服务列表中选择“资源编排”，进入资源编排页面。
(3) 执行相应操作，确认权限是否生效。

4.1.4 创建 IAM 自定义策略

4.2 资源栈

4.2.1 查看资源栈详情

(1) 登录 CECSTACK 专属云控制台，单击左侧菜单栏，选择“产品与服务 > 资源编排”，进入资源编排控制台页面。
(2) 在左侧导航栏，选择“资源栈”，进入资源栈列表页。
(3) 选择待查看详情的资源栈，单击资源栈名称链接，进入资源栈详情页面。

(4) 可通过顶部页签，查看资源栈的信息、事件、资源、输出、参数和模板的详情信息。

4.2.2 查询资源栈

(1) 登录 CECSTACK 专属云控制台，单击左侧菜单栏，选择“产品与服务 > 资源编排”，进入资源编排控制台页面。
(2) 在左侧导航栏，选择“资源栈”，进入资源栈列表页。
(3) 在资源栈列表上的输入框中，选择待输入项目的类型（名称、ID），输入检索内容后，单击查询按钮。

(4) 只有符合条件的资源栈展示在列表中。
(5) 单击“模板名称”，可以查看到创建此资源栈的模板及其对应的版本信息。

4.2.3 编辑资源栈信息

(1) 登录 CECSTACK 专属云控制台，单击左侧菜单栏，选择“产品与服务 > 资源编排”，进入资源编排控制台页面。
(2) 在左侧导航栏，选择“资源栈”，进入资源栈列表页。
(3) 选择待目标资源栈条目，单击模板名称列的名称链接，进入模板详情页。

(4) 单击模板名称后的，弹出模板名称修改窗口，修改模板名称后单击“确定”，完成名称修改。
(5) 在模板版本中，可按需选择版本，模板内容根据所选版本进行展示。

4.2.4 删除资源栈

(1) 登录 CECSTACK 专属云控制台，单击左侧菜单栏，选择“产品与服务 > 资源编排”，进入资源编排控制台页面。
(2) 在左侧导航栏，选择“资源栈”，进入资源栈列表页。
(3) 选择待删除的资源栈条目，单击操作列的“删除”。

(4) 在弹出的删除确认框中，选择删除方式后，单击“确定”，完成资源栈删除。删除资源栈时，需要选择是否删除资源栈所包含的资源：选择保留资源，删除资源栈时不删除其资源，只删除资源栈本身；选择不保留资源，删除资源栈同时将所包含的资源一并删除。

4.3 模板库

4.3.1 查询模板

(1) 登录 CECSTACK 专属云控制台，单击左侧菜单栏，选择“产品与服务 > 资源编排”，进入资源编排控制台页面。
(2) 在左侧导航栏，选择“模板库 > 我的模板”，进入我的模板列表页。
(3) 在模板列表上的输入框中，选择待输入项目的类型（名称、ID），输入检索内容后，单击查询按钮。
(4) 只有符合条件的资源栈展示在列表中。
(5) 单击模板名称/ID，可以查看模板的详情信息，并可以选择模板所对应的版本号来查看历史模板信息。

4.3.2 编辑模板

(1) 在登录 CECSTACK 专属云控制台，单击左侧菜单栏，选择“产品与服务”，进入产品与服务页面，选择“资源编排”，进入资源编排控制台页面。
(2) 在左侧导航栏，选择“模板库 > 我的模板”，进入我的模板列表页。
(3) 选择待编辑的模板，单击操作列的“编辑”，弹出编辑模板窗口。

(4) 按需编辑模板名称、描述或模板内容，也可单击“可视化编辑器”，对模板内容进行可视化编辑。编辑完成后，单击“确定”，完成模板编辑操作。

4.3.3 复制模板

(1) 登录 CECSTACK 专属云控制台，单击左侧菜单栏，选择“产品与服务 > 资源编排”，进入资源编排控制台页面。
(2) 在左侧导航栏，选择“模板库 > 我的模板”，进入我的模板列表页。
(3) 选择待复制的模板，单击操作列的“复制”，弹出复制确认窗口。

(4) 确认模板信息无误后，单击“确定”，完成模板复制操作。

4.3.4 删除模板

(1) 登录 CECSTACK 专属云控制台，单击左侧菜单栏，选择“产品与服务 > 资源编排”，进入资源编排控制台页面。
(2) 在左侧导航栏，选择“模板库 > 我的模板”，进入我的模板列表页。
(3) 选择待删除的模板，单击操作列的“删除”，弹出删除确认窗口。

(4) 确认模板信息无误后，单击“确定”，完成模板删除操作。

4.3.5 使用模板创建资源栈

(1) 登录 CECSTACK 专属云控制台，单击左侧菜单栏，选择“产品与服务 > 资源编排”，进入资源编排控制台页面。
(2) 在左侧导航栏，选择“模板库 > 我的模板”，进入我的模板列表页。
(3) 选择待创建资源栈的模板，单击操作列的“创建栈”，进入创建资源栈页面。
(4) 默认选择上一步骤中选中的模板作为资源栈的模板，单击“下一步”，进入配置参数页面。
(5) 输入资源栈名称后，单击“创建”，创建完成后，资源栈展示在资源栈列表页面。

4.4 可视化编排

可视化编排提供图形化界面，拖拽的方式快速组建云资源之间的关系，具体操作请参考可视化编排。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服