文档首页/ 云容器引擎 CCE/ 用户指南(阿布扎比区域)/ 常见问题/ 权限/ 能否只配置命名空间权限,不配置集群管理权限?
更新时间:2023-04-10 GMT+08:00

能否只配置命名空间权限,不配置集群管理权限?

命名空间权限和集群管理权限是相互独立又相互补充的两个权限体系:

  • 命名空间权限:作用于集群内部,用于管理集群资源操作(如创建工作负载等)。
  • 集群管理(IAM)权限:云服务层面的权限,用于管理CCE集群与周边资源(如VPC、ELB、ECS等)的操作。

对于IAM Admin用户组的管理员用户来说,可以为IAM子用户授予集群管理权限(如CCE Administrator、CCE FullAccess等),也可以在CCE控制台授予某个集群的命名空间权限。但由于CCE控制台界面权限是由IAM系统策略进行判断,如果IAM子用户未配置集群管理(IAM)权限,该子用户将无法进入CCE控制台。

如果您无需使用CCE控制台,只使用kubectl命令操作集群中的资源,则不受集群管理(IAM)权限的影响,您只需要获取具有命名空间权限的配置文件(kubeconfig),详情请参考如果不配置集群管理权限,是否可以使用kubectl命令呢?。集群配置文件在传递过程中可能存在泄露风险,应在实际使用中注意。