更新时间:2024-06-25 GMT+08:00
配置ACL
两个微服务之间通信,使用ACMS的认证功能时,被调用方(Provider)需要在ACMS管理台上将调用方(Consumer)添加到访问控制列表(Access Control List,简称ACL)中,开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密。
仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。
前提条件
需要具备AppStage服务运维岗位权限,权限申请操作请参见申请权限。
操作步骤
- 进入运维中心工作台。
- 在顶部导航栏选择自有服务。
- 单击
,选择。 - 选择左侧导航栏的“微服务注册”,单击微服务列表Provider端操作列的“修改”。
- 在ACL列表区域,单击“添加”,选择Consumer端服务名称和微服务名称。
服务名称需要输入全称进行搜索,不支持模糊查询。
- 单击操作列的“提交”。
由于存在缓存机制,配置需要等待10分钟左右生效。
更多操作
操作 |
说明 |
|---|---|
删除ACL配置 |
单击ACL列表操作列的“删除”,删除ACL配置。 |
父主题: 访问凭据管理服务
