应用运维管理 AOM-权限管理:AOM控制台功能依赖的角色或策略

时间：2025-06-18 14:36:04

应用运维管理 AOM

AOM 控制台功能依赖的角色或策略

如果 IAM 用户需要在AOM控制台拥有相应功能的查看或使用权限，请确认已经对该用户所在的用户组设置了AOM FullAccess或AOM ReadOnlyAccess策略的集群权限，再按如下表7增加依赖服务的角色或策略。用户首次开通AOM服务，AOM会为其创建服务委托，用户除需授权AOM FullAccess外，还需要授予Security Administrator。

表7 AOM控制台依赖服务的角色或策略
控制台功能	依赖服务	需配置角色/策略
工作负载集群监控 Prometheus for CCE	云容器引擎 CCE	如果使用Prometheus for CCE、工作负载监控和集群监控，需要设置CCE FullAccess权限和CCE命名空间权限。
数据订阅	分布式消息服务Kafka版	如果使用数据订阅功能，需要设置DMS ReadOnlyAccess权限。
日志管理日志转储日志加工日志接入规则主机组管理日志告警规则	云日志服务LTS	如果使用日志管理、日志转储、日志加工、日志接入规则、主机组管理、日志告警规则功能，需要设置LTS FullAccess权限。如需了解具体细粒度策略权限，请参见LTS权限管理。
企业项目	企业项目管理 EPS	如果使用企业项目功能需要设置EPS ReadOnlyAccess权限。如需了解具体细粒度策略权限，请参见企业项目管理权限说明。