管理服务帐号


服务帐号(Service Account,SA)是一种特殊的 EnOS 帐号,是应用程序通过 API 访问 EnOS 上的资源时需要使用的帐号。通过 EnOS 管理控制台 > 应用注册 中注册或购买了一个应用之后,该应用会自动获得一个服务帐号(即应用的 AccessKey)。


用户通过应用进行以下操作时,需要使用服务账号:

  • 应用程序通过 API 访问 EnOS 上的资源
  • 通过配置数据订阅任务,消费订阅数据


获得服务账号后,你可以通过 身份与授权 > 服务帐号 页面查看组织内的所有服务账号。对服务帐号进行授权后,应用程序即有权访问 EnOS 上的相应资源。

任务描述

本文描述为应用程序的服务帐号授权的步骤。

开始前准备

  • 拥有当前 OU 的管理员用户权限。
  • 已在当前 OU 注册一个应用或购买一个其他 OU 的应用。详细信息,参考 注册和管理应用
  • 如果要授予应用自定义的权限,需要先创建自定义权限策略。详细信息,参考 新建和管理策略

操作步骤

  1. 登录 EnOS 管理控制台,从导航栏中选择 身份与授权 > 服务帐号

  2. 在服务帐号列表中选择需要授权的应用,点击 授权 按钮,进入授权页面。如果组织尚未注册任何应用,前往 应用注册 页面,完成应用注册后再返回服务帐号页面继续授权操作。


    ../../_images/iam_service_account_authorize.png


  3. 点击 添加权限策略,在弹窗中选择需要为该服务帐号添加的策略(点击 + 为将所选权限授予应用),点击 保存。可选择的权限列表默认显示预定义的权限,用户自定义的权限也会被添加到可选择的权限列表中。


    ../../_images/iam_service_account_assign_policies_confirm.png


  4. 在授权页面点击 保存 按钮,完成服务帐号授权操作。


    ../../_images/iam_service_account_policies.png