文档首页/ 应用服务网格 ASM/ 产品介绍/ 权限管理
更新时间:2025-04-07 GMT+08:00
查看PDF
分享

权限管理

若用户没有应用服务网格权限,在登录应用服务网格控制台时会弹框提醒授权,单击“确定”即可完成授权,该授权永久生效。

系统委托说明

由于ASM在运行中对存储、网络以及监控等各类云服务资源都存在依赖关系,因此当您首次登录ASM控制台时,ASM将自动请求获取当前区域下的云资源权限,从而更好地为您提供服务。服务权限包括:
  • CCE服务

    ASM网格基于用户的CCE集群启用网格并提供流量治理能力,因此需要获取CCE集群的权限。

  • 网络类服务

    ASM网格支持网格中配置入口网关,发布为对外访问的服务,因此需要获取访问虚拟私有云、弹性负载均衡等服务的权限。

  • 容器与监控类服务

    ASM网格支持应用指标上报功能,需要获取访问应用管理服务的权限。

当您同意授权后,ASM将在IAM中自动创建账号委托,将账号内的其他资源操作权限委托给ASM服务进行操作。关于资源委托详情,您可参考委托进行了解。

ASM自动创建的委托如下:

asm_admin_trust:仅包含ASM组件依赖的云服务资源操作权限,用于生成ASM网格中组件使用的临时访问凭证

asm_admin_trust委托说明

asm_admin_trust委托包含ASM组件需要的云服务资源操作权限。在网格中自动创建其他相关云服务的资源时将使用该委托权限,例如创建网关等场景。

如果您在多个区域中使用ASM服务,则需在每个区域中分别申请云资源权限。您可前往“IAM控制台 > 委托”页签,单击“asm_admin_trust”查看各区域的授权记录。

创建asm_admin_trust委托时将会自动创建名为“asm admin trust policy”的自定义策略,请勿删除该策略。

相关文档