混沌演练平台服务授权与角色权限

在使用云顾问 - 混沌演练（Chaotic Fault Generator，CFG）的过程中，为了能够使用相关云资源，会遇到多种需要进行服务授权的场景。每种场景通常对应不同的角色所包含的预设策略，其中主要涉及到 CFG_QCSLinkedRoleInChaos 角色。本文档接下来将展示授权策略的详情、授权场景及授权步骤。
角色权限（CFG_QCSLinkedRoleInChaos）
开通云顾问 - 混沌演练服务后，腾讯云会授予您的账户 CFG_QCSLinkedRoleInChaos 角色的权限。该服务角色默认关联多个预设策略，为获取相关权限，需在特定的授权场景下执行对应的预设策略授权操作。操作完成之后，对应策略会出现在该角色的已授权策略列表中。CFG_QCSLinkedRoleInChaos 角色关联的预设策略包含云顾问 - 混沌演练服务对云资源的访问权限。
预设策略（QcloudAccessForCFGLinkedRoleInChaos）
授权场景
当您已注册并登录腾讯云账号后，首次登录 云顾问 - 混沌演练控制台 时，需前往访问管理页面对当前账号授予云顾问 - 混沌演练服务操作云服务器（CVM）、负载均衡 (CLB)、腾讯云自动化助手(TAT)、弹性缓存 Redis(Redis)、 云数据库MySQL(CDB)、云监控(Monitor)、私有网络(VPC)等云资源的权限。
授权步骤
1. 登录 云顾问 - 混沌演练控制台，选择左侧导航栏中的演练管理，弹出服务授权窗口。
2. 单击前往授权，进入角色管理页面。
﻿
﻿
3. 单击同意授权，完成身份验证后即可成功授权。
﻿
﻿
权限内容
负载均衡（CLB）
权限名称
权限说明
clb:DescribeTargets
查询应用型负载均衡云服务器列表
clb:BatchModifyTargetWeight
批量修改监听器绑定的后端机器的转发权重
clb:DescribeLoadBalancers
获取负载均衡实例列表
clb:SetLoadBalancerSecurityGroups
LB 绑定安全组
腾讯云自动化助手(TAT)
权限名称
权限说明
tat:DescribeAutomationAgentStatus
查询客户端状态
tat:DescribeCommands
查询命令
tat:InvokeCommand
触发命令
tat:DescribeInvocations
查询执行结果
tat:RunCommand
运行临时命令
tat:DescribeInvocationTasks
查询执行任务
弹性缓存Redis(Redis)
权限名称
权限说明
redis:DescribeInstances
展示实例内容
redis:KillMasterGroup
模拟故障
云数据库MySQL(CDB)
权限名称
权限说明
cdb:DescribeDBInstances
查询实例列表
cdb:SwitchDBInstanceMasterSlave
支持用户主动切换实例主从角色
cdb:DescribeTasks
查询云数据库实例的任务列表
cdb:ModifyInstanceParam
修改实例参数
cdb:DescribeInstanceParams
查询实例的可设置参数列表
cdb:DescribeInstanceParamRecords
查询实例的参数修改历史
云服务器（CVM）
权限名称
权限说明
cvm:DescribeInstances
查询云主机 V3
cvm:RebootInstances
重启云主机 V3
cvm:StopInstances
关闭云主机 V3
cvm:StartInstances
启动云主机 V3
cvm:CreateSecurityGroup
创建安全组
cvm:DeleteSecurityGroup
删除安全组
云监控（monitor）
权限名称
权限说明
monitor:CreateAlarmNotice
创建告警通知
monitor:DescribeAlarmHistories
告警2.0查询告警历史
monitor:DescribeAlarmPolicies
告警2.0策略列表
monitor:DescribeBaseMetrics
拉取监控指标列表
monitor:GetMonitorData
拉取监控数据
私有网络（VPC）
权限名称
权限说明
vpc:ResetNatGatewayConnection
调整 NAT 网关并发连接上限 V3
vpc:DescribeNatGateways
查询 NAT 网关 V3
vpc:ModifyNatGatewayAttribute
修改 NAT 网关的属性 V3
﻿

权限名称	权限说明
clb:DescribeTargets	查询应用型负载均衡云服务器列表
clb:BatchModifyTargetWeight	批量修改监听器绑定的后端机器的转发权重
clb:DescribeLoadBalancers	获取负载均衡实例列表
clb:SetLoadBalancerSecurityGroups	LB 绑定安全组

权限名称	权限说明
tat:DescribeAutomationAgentStatus	查询客户端状态
tat:DescribeCommands	查询命令
tat:InvokeCommand	触发命令
tat:DescribeInvocations	查询执行结果
tat:RunCommand	运行临时命令
tat:DescribeInvocationTasks	查询执行任务

权限名称	权限说明
redis:DescribeInstances	展示实例内容
redis:KillMasterGroup	模拟故障

权限名称	权限说明
cdb:DescribeDBInstances	查询实例列表
cdb:SwitchDBInstanceMasterSlave	支持用户主动切换实例主从角色
cdb:DescribeTasks	查询云数据库实例的任务列表
cdb:ModifyInstanceParam	修改实例参数
cdb:DescribeInstanceParams	查询实例的可设置参数列表
cdb:DescribeInstanceParamRecords	查询实例的参数修改历史

权限名称	权限说明
cvm:DescribeInstances	查询云主机 V3
cvm:RebootInstances	重启云主机 V3
cvm:StopInstances	关闭云主机 V3
cvm:StartInstances	启动云主机 V3
cvm:CreateSecurityGroup	创建安全组
cvm:DeleteSecurityGroup	删除安全组

权限名称	权限说明
monitor:CreateAlarmNotice	创建告警通知
monitor:DescribeAlarmHistories	告警2.0查询告警历史
monitor:DescribeAlarmPolicies	告警2.0策略列表
monitor:DescribeBaseMetrics	拉取监控指标列表
monitor:GetMonitorData	拉取监控数据

权限名称	权限说明
vpc:ResetNatGatewayConnection	调整 NAT 网关并发连接上限 V3
vpc:DescribeNatGateways	查询 NAT 网关 V3
vpc:ModifyNatGatewayAttribute	修改 NAT 网关的属性 V3

服务授权与角色权限

本页目录：

角色权限（CFG_QCSLinkedRoleInChaos）

预设策略（QcloudAccessForCFGLinkedRoleInChaos）

授权场景

授权步骤

权限内容

负载均衡（CLB）

腾讯云自动化助手(TAT)

弹性缓存Redis(Redis)

云数据库MySQL(CDB)

云服务器（CVM）

云监控（monitor）

私有网络（VPC）