文档首页/ 应用服务网格 ASM/ 最佳实践/ ASM用户委托权限收缩指南

更新时间：2024-08-21 GMT+08:00

查看PDF

ASM用户委托权限收缩指南

背景介绍

应用服务网格权限管理是通过IAM统一身份认证里的委托实现的，而2024年7月前已进行授权的用户可能存在委托权限过大的问题，鉴于安全考虑，建议通过下文指导进行委托的权限收缩。

操作步骤

登录IAM控制台。
在左侧菜单栏单击委托，在搜索框中，搜索asm_admin_trust,单击搜索出来的委托名称。
单击进入“授权记录”页签，删除所有权限。
单击“授权”，搜索“CCE Administrator”策略，选择该策略，单击“下一步”。选择授权范围方案为“指定区域项目资源”，选择将要使用ASM服务的region，单击“确定”。
单击“授权”，搜索“Tenant Guest”策略，选择该策略，单击下一步”。选择授权范围方案为“指定区域项目资源”，选择将要使用ASM服务的region，单击“确定”。

步骤3请删除所有权限再重新授权，否则可能出现异常。

上一篇：1.0企业版多集群场景（使用原集群创建网格）

下一篇：Istio-ingressgateway高可用性配置指导

相关文档

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问