统一身份认证服务 IAM

统一身份认证服务(Identity and Access Management)提供身份认证和权限管理功能,可以管理用户(比如员工、系统或应用程序)账号,并且可以控制这些用户对您名下资源的操作权限

 
 

    子命名空间 更多内容
  • CCE控制台的权限依赖

    权限管理。 若您使用企业项目设置用户权限,会有如下功能限制: 在CCE控制台,集群监控获取AOM监控的接口暂不支持企业项目,因此企业项目用户将无法查看监控相关数据。 在CCE控制台,由于创建节点时的密钥对查询接口不支持企业项目,因此企业项目用户将无法使用“密钥对”登录方式,您可以选择使用“密码”登录方式。

    来自:帮助中心

    查看更多 →

  • 创建HBase权限角色

    global”。 在指定命名空间的“权限”列,勾选“读”。例如勾选默认命名空间“default”的“读”。HBase对象默认可从父对象继承权限,此时已授予从命名空间中的表读取数据的权限。 设置用户管理命名空间或表的权限 在“配置资源权限”的表格中选择“待操作集群的名称 > HBase >

    来自:帮助中心

    查看更多 →

  • 创建辅助弹性网卡

    VLAN接口名称 netns 命名空间名称 命令示例: ip link set eth0.1937 netns ns1937 执行以下命令,将VLAN接口的MAC地址修改为辅助弹性网卡的MAC地址。 ip netns exec 命名空间名称 ifconfig VLAN接口名称

    来自:帮助中心

    查看更多 →

  • 为什么更换命名空间后无法创建Ingress?

    为什么更换命名空间后无法创建Ingress? 问题描述 在default命名空间下可以正常创建ingress,但在其他命名空间(如:ns)下创建时不能创建成功。 原因分析 创建弹性负载均衡ELB后,使用default命名空间创建80端口的http监听,在CCE中只允许在本命名空间下创建

    来自:帮助中心

    查看更多 →

  • 获取子任务实例信息

    获取任务实例信息 功能介绍 获取任务实例信息 URI GET /v1/{project_id}/eihealth-projects/{eihealth_project_id}/jobs/{job_id}/tasks/{task_name}/instances 表1 路径参数 参数

    来自:帮助中心

    查看更多 →

  • 命名空间因APIService对象访问失败无法删除

    命名空间因APIService对象访问失败无法删除 问题现象 删除命名空间时,命名空间一直处“删除中”状态,无法删除。查看命名空间yaml配置,status中有报错“DiscoveryFailed”,示例如下: 上图中报错信息为:Discovery failed for some

    来自:帮助中心

    查看更多 →

  • 通过创建子用户方式,缩小OBS场景下上传ak/sk的权限

    通过创建用户方式,缩小OBS场景下上传ak/sk的权限 使用场景 CCI使用OBS时需要上传密钥,用户可通过创建用户方式,将上传密钥替换为仅有OBS访问权限的用户密钥。 操作步骤 进入云容器实例控制台,上传密钥并导入已有的对象存储卷。 登录云容器实例控制台,单击左侧导航栏的“存储管理

    来自:帮助中心

    查看更多 →

  • 支持云审计的关键操作

    quota updateQuota 更新Harbor内部配额 quota CACUpdateQuota 添加资源标签 resourceTag createResourceTags 删除资源标签 resourceTag deleteResourceTags 添加资源标签 tms createResourceTags

    来自:帮助中心

    查看更多 →

  • 权限管理

    FullAccess。 说明: 如果IAM用户需要对其他用户或用户组进行集群命名空间授权,则该用户需要拥有IAM只读权限。 CCE FullAccess CCE服务集群相关资源的普通操作权限,不包括集群(启用Kubernetes RBAC鉴权)的命名空间权限,不包括委托授权、生成集群证书等管理员角色的特权操作。

    来自:帮助中心

    查看更多 →

  • CCE集群安全配置建议

    组配置命名空间级别的权限。考虑到安全,建议最小化用户的访问权限。 如果主账号下需要配置多个IAM用户,应合理配置用户和命名空间的权限。 配置集群权限请参考集群权限(IAM授权)。 设置命名空间权限请参考命名空间权限(Kubernetes RBAC授权)。 配置集群命名空间资源配额限制

    来自:帮助中心

    查看更多 →

  • 约束与限制

    尽量避免连接线相互交叉。 创建或查询较复杂的父子对象结构场景(如创建订单和相关对象),应将父对象和典型对象的创建和查询编排到流程中,供多个流程共享。 对于服务编排中常用到的业务功能(如获取Offer实例),可以考虑编排到流程或用脚本实现,供多个流程共享。 编排每个服务编排时,首先都应该设置入参校验

    来自:帮助中心

    查看更多 →

  • 集群联邦RBAC授权

    源查看权限赋予“Karmada-”为前缀的命名空间;建议使用Role、RoleBinding对指定用户命名空间的资源赋予权限。 集群联邦RBAC授权 U CS 集群联邦使用Kubernetes原生RBAC鉴权方式,通过创建RBAC资源,为用户授予联邦访问权限。 使用拥有Tenant

    来自:帮助中心

    查看更多 →

  • 镜像迁移

    image-migrator工具的config命令可用于获取集群应用中使用的镜像,在工具所在目录下生成images.json。执行./image-migrator-linux-amd64 config -h命令可以查看config命令的使用方法。 -k, --kubeconf

    来自:帮助中心

    查看更多 →

  • 使用image-migrator将镜像迁移至SWR

    image-migrator工具的config命令可用于获取集群应用中使用的镜像,在工具所在目录下生成images.json。执行./image-migrator-linux-amd64 config -h命令可以查看config命令的使用方法。 -k, --kubeconf

    来自:帮助中心

    查看更多 →

  • 镜像迁移

    image-migrator工具的config命令可用于获取集群应用中使用的镜像,在工具所在目录下生成images.json。执行./image-migrator-linux-amd64 config -h命令可以查看config命令的使用方法。 -k, --kubeconf

    来自:帮助中心

    查看更多 →

  • 权限管理

    AT网关的相关功能。 如果IAM用户需要对其他用户或用户组进行集群命名空间授权,则该用户需要拥有IAM只读权限。 CCE FullAccess CCE服务集群相关资源的普通操作权限,不包括集群(启用Kubernetes RBAC鉴权)的命名空间权限,不包括委托授权、生成集群证书等管理员角色的特权操作。

    来自:帮助中心

    查看更多 →

  • Kubernetes快速部署(CCE集群)

    重启手动升级:如果本地有该镜像,则使用本地镜像,本地不存在时下载镜像。 APM环境:填写APM环境信息(选填); APM业务:选择已有的APM业务; 业务:填写业务(选填); 接入密钥AK:将会自动获取APM服务的密钥信息,可前往APM控制台查看密钥详情。 关于APM2.0参数概念的详细说明,请参见APM参数说明。

    来自:帮助中心

    查看更多 →

  • 使用image-migrator迁移镜像至SWR

    image-migrator工具的config命令可用于获取集群应用中使用的镜像,在工具所在目录下生成images.json。执行./image-migrator-linux-amd64 config -h命令可以查看config命令的使用方法。 -k, --kubeconf

    来自:帮助中心

    查看更多 →

  • 委托联邦用户管理资源

    有删掉的情况下直接添加新规则,可能会匹配上这条默认规则,添加的新规则就会不生效。 分配委托权限(被委托方操作) 如果被委托方(账号B)下的用户想要切换委托,就必须由被委托方(账号B)分配委托权限。因此,为了使得联邦用户拥有管理委托方(账号A)资源的权限,就需要被委托方(账号B)

    来自:帮助中心

    查看更多 →

  • 入门指引

    完整的云容器引擎使用流程包含以下步骤: 图1 CCE使用流程 注册账号并登录CCE控制台。 使用账号登录时,默认拥有所有IAM权限。如果使用IAM用户登录,还需授予IAM用户相应的权限才能使用CCE,具体请参见权限管理。 创建集群。 部署工作负载(应用)。 在CCE集群中部署NGINX无状态工作负载

    来自:帮助中心

    查看更多 →

  • 为AstroZero开发的应用添加触发器

    动作类型说明 参数 说明 操作类型 动作类型,分为以下几种: 创建记录:创建一条记录。 更新记录:更新记录。 邮件告警:发送邮件告警。 触发器:调用触发器。 脚本:调用Script脚本,请确保脚本已启用。 服务编排:调用服务编排,请确保服务编排已启用。 BPM:调用工作流,请确保工作流已启用。

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了