GCP 上配置运维授权

参考管理环境运维授权▸，使用 AutoMQ Cloud BYOC 产品的过程中，AutoMQ 服务方需要用户提供相应的运维授权。用户通过将 AutoMQ 存放日志、监控数据的 Ops Bucket 通过跨账号授权给 AutoMQ 的方式，使得 AutoMQ 可以为客户的生产环境提供 7*24 小时的监控与治理。本文档介绍如何在 Google Cloud GCS 配置代运维授权。

本文中提及 AutoMQ 产品服务方、AutoMQ 服务方、AutoMQ，均特指安托盟丘（杭州）科技有限公司。

Google Cloud 环境授权

Google Cloud 上 GCS 提供了Web 界面以及简化的 policy 授权。

控制台操作步骤

登录运维 Bucket 所属云账号，切换到对应的 Project，前往 GCS 控制台：

1. 前往 Bucket 列表页，找到目标 Ops Bucket。 用户访问 GCS 控制台，点击左侧导航栏 Bucket 列表 ，进入列表页。搜索找到当前环境配置的运维 Bucket，点击详情。

2. 前往权限管理 > 添加授权。 点击添加授权按钮，打开新增授权的表单。

3. 按照模板信息，添加 Bucket 授权策略。 参照如下说明，填写相应的授权信息，点击确定，完成授权策略创建。

   • 授权主账号： 参考本文档授权原理 章节，选择AutoMQ 服务侧的服务账号 “automq-public-ops-authing@automq-public.iam.gserviceaccount.com” 。

   • 绑定的角色： 选择 Storage Object User 角色。