在ACMS中配置ACL
两个微服务之间通信,使用ACMS的认证功能时,被调用方(Provider)需要在ACMS管理台上将调用方(Consumer)添加到访问控制列表(Access Control List,简称ACL)中,开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密。
仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。
前提条件
需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
配置ACL
- 进入AppStage运维中心。
- 在顶部导航栏选择服务。
- 单击,选择 。
- 选择左侧导航栏的“微服务注册”,单击微服务列表Provider端操作列的“修改”。
- 在ACL列表区域,单击“添加”,选择Consumer端服务名称和微服务名称。
服务名称需要输入全称进行搜索,不支持模糊查询。
- 单击操作列的“提交”。
由于存在缓存机制,配置需要等待10分钟左右生效。
更多操作
操作 |
说明 |
---|---|
删除ACL配置 |
单击ACL列表操作列的“删除”,删除ACL配置。 |