更新时间:2024-04-15 GMT+08:00

管理终端节点服务的白名单

操作场景

终端节点服务的权限管理用于控制是否允许跨账号的终端节点连接终端节点服务,通过设置终端节点服务的白名单实现。

在终端节点服务创建完成后,可以通过权限管理设置允许连接该终端节点服务的授权账号ID,支持添加或者移除白名单中的授权账号ID。

  • 如果白名单为空,则不支持跨账号的终端节点连接终端节点服务。
  • 如果某一账号包含在终端节点服务的白名单中,则可以通过该账号创建连接终端节点服务的终端节点。
  • 如果某一账号未包含在终端节点服务的白名单中,则无法通过该账号创建连接终端节点服务的终端节点。

本节介绍添加或删除终端节点服务白名单记录的操作指导。

约束与限制

  • 终端节点需要与终端节点服务位于同一区域。
  • 在设置前,需要获取终端节点所属的账号ID。

添加白名单

  1. 登录管理控制台。
  2. 在管理控制台左上角单击“”图标,选择区域和项目。
  1. 单击“服务列表”中的“网络 > VPC终端节点”,进入“终端节点”页面。
  1. 在左侧导航栏选择“VPC终端节点 > 终端节点服务”。
  2. 在“终端节点服务”页面,单击需要添加白名单的终端节点服务名称。
  3. 在该终端节点服务的“权限管理”页签,单击“添加白名单记录”。
  4. 根据提示配置参数,输入授权用户的账号ID,添加白名单并单击“确定”。
    • 账号默认在自身账号的终端节点服务的白名单中。
    • 授权账号ID格式为:(iam:domain::domain_id)。

      “domain_id”表示授权用户的账号ID,例如“iam:domain::1564ec50ef2a47c791ea5536353ed4b9”。

    • 添加“*”到白名单,表示所有用户可访问。

删除白名单

  1. 登录管理控制台。
  2. 在管理控制台左上角单击“”图标,选择区域和项目。
  1. 单击“服务列表”中的“网络 > VPC终端节点”,进入“终端节点”页面。
  1. 在左侧导航栏选择“VPC终端节点 > 终端节点服务”。
  2. 在“终端节点服务”页面,单击需要删除白名单的终端节点服务名称。
  3. 在该终端节点服务的“权限管理”页签,单击对应授权账号ID“操作”列下的“删除”,即可删除对应的白名单记录。

    如果要删除多个白名单记录,可以勾选待删除的授权账号ID,单击上方的“删除”。

  4. 在“删除白名单记录”弹框中,单击“是”,删除终端节点服务的白名单记录。