简介
首次使用资源编排 TIC 服务时,需要您显示授权 TIC 编排云账号下的云资源,否则 TIC 将无法执行云资源的编排操作。
资源编排 TIC 服务提供了 TIC 授权方式:
TIC 授权:基于访问管理 CAM 内置的服务相关角色授权机制,用户无需向 TIC 平台托管 API 密钥,即可实现通过 TIC 对云资源的编排,操作更高效,更安全,且满足审计合规要求。
操作步骤
TIC 授权
开启 TIC 授权
- 登录 TIC 控制台。
- 在左侧菜单栏中,选择【平台设置】>【API 密钥】,进入 API 密钥管理页面。
- 单击【TIC 授权】开关,提示跳转到访问管理 CAM 页面进行授权。
- 跳转到访问管理 CAM 页面,单击【同意授权】,即可完成授权。
- 授权成功,跳回到 TIC 页面,TIC 授权开启成功。
开启 TIC 授权后,您可以继续新建资源栈了解资源安全状态。
禁用 TIC 授权
- 登录 TIC 控制台。
- 在左侧菜单栏中,选择【平台设置】>【API 密钥】,进入 API 密钥页面。
- 单击【TIC 授权】开关,禁用 TIC 授权。
4.若仍存在绑定了 TIC 授权的资源栈,将无法执行禁用 TIC 授权操作,需要您手动将资源栈删除后,才能禁用 TIC 授权:
注意:
禁用 TIC 授权,并不会删除访问管理 CAM 侧的服务相关角色配置,如果彻底删除 CAM 侧的服务相关角色授权配置,请跳转到 CAM 角色页面,搜索 TIC_QCSLinkedRole 角色名称,单击【删除】即可彻底删除 TIC 服务相关角色授权配置。
授权失败异常
若您在访问管理 CAM 角色中删除了 TIC_QCSLinkedRole 角色,且未关闭 TIC 授权,TIC API 密钥管理页面会提示【授权失败】信息。鼠标悬浮在
图标上,系统提示重新授权:
单击【重新授权】,将跳转到如下访问管理 CAM 页面,请进行重新授权:
授权成功后,授权状态恢复正常:
