为什么VPN网关资源列表中只显示关联云资源(如私有网络、云服务器)的ID,不显示名称?
因为您使用的账号为子账号,且该子账号未配置相应关联资源的全局权限。
如果您需要查看相关资源的详细信息,您需要使用主账号为该子账号配置关联资源的全局权限,权限配置的详细介绍请参见策略管理。
子用户如何使用VPN连接功能?
没有VPN连接权限的子用户无法使用VPN连接功能,如果子用户需使用VPN连接功能,需要使用子用户所属主账号为子用户授权VPN连接的相关权限(全局权限、项目权限)。
授予子用户全局权限
被授予某个功能全部项目资源权限的子用户被称为全局子用户,能管理全部项目下的全部资源。在VPN连接产品中,被授予VPN连接功能全部项目资源的全局子用户,能管理全部项目下的所有VPN连接资源。
- 使用子用户所属主账号登录进入火山引擎访问控制。
- 在“访问控制”控制台左侧导航树中,单击“用户”。
- 在“用户”页面下单击待授权的子用户的用户名,进入“用户详情”页面。
- 单击“权限”,在“权限”页签的“全局策略”下单击“添加权限”按钮,为子用户添加系统预设策略权限。
| 策略名 | 支持的操作 |
|---|
| VPNFullAccess | VPN连接全读写访问权限。 |
授予子用户指定项目权限
被授予VPN连接指定项目权限的子用户,仅可访问该项目下的资源。
- 使用主账号登录访问控制控制台 。
- 在左侧导航树,选择“身份管理 > 用户”,进入用户列表页面。
- 单击目标IAM用户名称,进入用户详情页面。
- 选择“权限 > 项目权限”页签,单击“添加权限”按钮,弹出添加权限窗口。
- 根据实际需求勾选一个或多个策略,并在作用范围栏选择策略生效的项目(如“default”)。
说明
- 策略:定义了操作范围、资源范围和权限生效条件,如VPN连接资源的只读。
- 作用范围:规定了策略生效范围,如仅可查看default项目下的VPN资源。
- 单击“确定”按钮,完成操作。
子用户如何使用标签功能?
- 使用子用户所属主账号登录进入火山引擎访问控制。
- 在“访问控制”控制台左侧导航树中,单击“策略管理”。
- 在“策略管理”页面,单击“用户自定义策略”,然后单击“新建策略”按钮,参考如下策略新建用户自定义策略,授权调用TagResources、UntagResources、ListTagsForResource的全局权限。
{
"Statement":[
{
"Effect":"Allow",
"Action":[
"vpc:TagResources",
"vpc:UntagResources",
"vpc:ListTagsForResources"
],
"Resource":[
"*"
]
}
]
}
- 在左侧导航树中,单击“用户”。
- 在“用户”页面下单击待授权的子用户的用户名,进入“用户详情”页面。
- 单击“权限”,在“权限”页签的“全局策略”下单击“添加权限”按钮。
- 为子用户添加新创建的自定义策略权限。
为什么子用户无法查看监控数据?
子用户授权了VPN连接权限后,如需查看监控数据,还需要使用子用户所属主账号为子用户授权云监控相关权限。
说明
监控数据中监控指标的采集依赖云监控产品,该产品正在公测中,您需开通云监控产品试用后,方可获取监控数据。
- 使用子用户所属主账号登录进入火山引擎访问控制。
- 在“访问控制”控制台左侧导航树中,单击“用户”。
- 在“用户”页面下单击待授权的子用户的用户名,进入“用户详情”页面。
- 单击“权限”,在“权限”页签的“全局策略”下单击“添加权限”按钮,根据实际需求为子用户添加系统预设云监控策略权限。
| 策略名 | 支持的操作 |
|---|
| CloudMonitorFullAccess | 云监控(CloudMonitor)的管理权限。授予此权限后,子用户不仅可以查看监控数据,还可以使用云监控产品。 |
| CloudMonitorReadOnlyAccess | 云监控(CloudMonitor)的访问权限。授予此权限后,子用户仅能查看监控数据。 |
为什么VPN网关路由、SSL客户端证书无法迁移项目?
VPN网关路由、SSL客户端证书均为子资源,子资源不支持单独迁移项目。
- VPN网关路由是VPN网关的子资源,仅可跟随VPN网关进行项目的迁移,不可单独对VPN网关路由进行项目迁移。
- SSL客户端证书是SSL服务端的子资源,仅可跟随SSL服务端进行项目的迁移,不可单独对SSL客户端证书进行项目迁移。