开通事件总线
最后更新时间:2025-10-24 12:02:37
腾讯云事件总线通过 访问管理(Cloud Access Management,CAM)来实现权限管理。CAM 是腾讯云提供的权限及访问管理服务,主要用于帮助客户安全管理腾讯云账户下的资源的访问权限。用户可以通过 CAM 创建、管理和销毁用户(组),并使用身份管理和策略管理控制其他用户使用腾讯云资源的权限。使用事件总线 EventBridge 前,您需在产品页开通该服务。本文介绍如何开通及使用事件总线 EventBridge。
操作步骤
1. 登录 事件总线控制台,根据控制台提示完成服务开通和角色创建(此操作必须主账号完成)。
2. (可选)登录 CAM 控制台 为子账号授权。
3. 服务角色创建完成后,即可使用事件总线相关功能,完成后续资源创建。
访问管理
开通事件总线
子账号授权
注意:
子账号使用前,主账户需要在 CAM 角色管理控制台 先确认是否已经成功创建
EB_QCSRole,如果没有,请按照 主账号授权 授权操作完成授权,否则子用户无法正常使用 EB 控制台和通过 EB 调用其他云上资源。1. 主账号登录 CAM 控制台,选择对应子账号,选择关联策略。
2. 选择策略表中关联策略 > 新建自定义策略。
3. 选择按策略语法创建 > 空白模板,自定义名称后,在策略内容中输入下列语法内容:
{"version": "2.0","statement": [{"effect": "allow","action": ["apigw:DescribeServicesStatus","apigw:DescribeApi","apigw:DescribeService","apigw:CreateService","cam:ListGroups","cam:DescribeSubAccountContacts","cam:GetRole","cam:GetGroup","scf:ListNamespaces","scf:ListFunctions","scf:ListVersionByFunction","scf:ListAliases","scf:CreateFunction","scf:GetFunction","tdmq:CreateSubscription","tdmq:ResetMsgSubOffsetByTimestamp","tdmq:DescribeClusters","tdmq:DescribeEnvironments","tdmq:DescribeTopics","tdmq:DescribeSubscriptions","ckafka:DescribeInstanceAttributes","ckafka:DescribeInstances","ckafka:DescribeTopic","ckafka:DescribeRoute","cls:DescribeTopics","cls:DescribeLogsets","cls:SearchLog","cls:DescribeLogsets","cls:DescribeTopics","monitor:GetMonitorData","monitor:DescribeAlarmNotices","cam:CreateRole","cloudaudit:*","dts:DescribeSubscribes""es:DescribeInstances","tag:DescribeTagKeys","tag:DescribeTagValues"],"resource": "*"}]}
4. 完成后,将该自定义策略和预设策略
QcloudEBFullAccess 绑定给子账户,子账户即可正常使用服务。文档反馈