更新时间:2024-05-07 GMT+08:00
分享

配置ACL

两个微服务之间通信,使用ACMS的认证功能时,被调用方(Provider)需要在ACMS管理台上将调用方(Consumer)添加到访问控制列表(Access Control List,简称ACL)中,开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密。

仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。

前提条件

需要具备AppStage服务运维岗位权限,权限申请操作请参见申请权限

操作步骤

  1. 进入运维中心工作台。
  2. 在顶部导航栏选择自有服务。
  3. 单击,选择安全 > 访问凭证管理服务
  4. 选择左侧导航栏的“微服务注册”,单击微服务列表Provider端操作列的“修改”
  5. 在ACL列表区域,单击“添加”,选择Consumer端服务名称和微服务名称。

    服务名称需要输入全称进行搜索,不支持模糊查询。

  6. 单击操作列的“提交”

    由于存在缓存机制,配置需要等待10分钟左右生效。

更多操作

表1 操作说明

操作

说明

删除ACL配置

单击ACL列表操作列的“删除”,删除ACL配置。

分享:

    相关文档

    相关产品