概述
故障演练服务需要与分布式缓存服务Redis版、分布式消息服务Kafka等其他云产品协同工作。为实现这一目标,当您首次使用本服务时,系统会请求您授权创建一个服务内联委托,以便平台能够安全地访问和管理您在其他云产品中的相关资源。
权限说明
为完成故障注入等功能,故障演练平台需要获得访问其他云服务的权限。为此,系统需要您授权创建一个名为 CtyunAssumeRoleForADTSChaos 的服务内联委托。
此委托将绑定一个名为 CtyunAssumeRolePolicyForADTSChaos 的系统权限策略,可在统一身份认证中的策略管理查看到该策略的授权范围。
服务内联委托说明
当您首次登录故障演练平台控制台时,系统会自动检查 CtyunAssumeRoleForADTSChaos 委托是否存在。若不存在,系统会弹出授权提示。在您确认后,系统将自动为您创建该委托及关联的权限策略。
验证方法:
您可以在 IAM 控制台的角色管理页面,或通过API/CLI调用 ListDelegates,查看已创建的服务内联委托。
一个更简单的验证方法是:刷新或重新登录故障演练平台控制台,如果所有功能均可正常使用且不再弹出授权提示,则表示委托已成功创建。
注意
如果没有CtyunAssumeRoleForADTSChaos服务内联委托权限,可能会因为某个服务权限不足而影响系统功能的正常使用。
请不要自行删除或者修改CtyunAssumeRoleForADTSChaos委托以及CtyunAssumeRolePolicyForADTSChaos策略,这可能导致故障演练服务无法正常工作。
删除服务内联委托
您可以登录 IAM 控制台删除服务内联委托。删除后,可能会因某个服务权限不足而影响系统功能的正常使用,请谨慎操作。
使用 IAM 管理员账号登录 IAM 控制台。
在左侧导航栏,选择委托。
在委托列表中,找到名为 CtyunAssumeRoleForADTSChaos 的委托,单击其操作列的删除按钮。
在弹出的确认对话框中,按提示输入委托名称 CtyunAssumeRoleForADTSChaos,然后单击删除。
注意
当您尝试删除一个服务内联委托时,IAM 会先检查这个委托是否仍被云资源使用,如果被占用则会删除失败。
您可以根据删除失败的提示信息,定位到仍在使用该委托的云服务或资源。
您必须先在那些服务中解除对该委托的依赖(例如,删除或修改相关配置),然后才能成功删除此服务内联委托。
