检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于IAM进行访问控制 如果您需要对华为云上购买的CCI资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配
Environment Value Description iam-endpoint IAM_ENDPOINT IAM的Endpoint,必须配置,详情请参见https://developer.huaweicloud.com/endpoint?IAM。 project-name PROJECT_NAME
查询APIGroup /apis/networking.cci.io 功能介绍 查询APIGroup /apis/networking.cci.io 调用方法 请参见如何调用API。 URI GET /apis/networking.cci.io 请求参数 表1 请求Header参数
查询APIGroup /apis/extensions 功能介绍 查询APIGroup /apis/extensions 调用方法 请参见如何调用API。 URI GET /apis/extensions 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
查询APIGroup /apis/apps 功能介绍 查询APIGroup /apis/apps 调用方法 请参见如何调用API。 URI GET /apis/apps 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
查询APIGroup /apis/rbac.authorization.k8s.io 功能介绍 get information of a group 调用方法 请参见如何调用API。 URI GET /apis/rbac.authorization.k8s.io 请求参数 表1 请求Header参数
CCI当前认证鉴权是在Kubernetes的角色访问控制(RBAC)与统一身份认证服务(IAM)的能力基础上,提供的基于IAM的细粒度权限控制和IAM Token认证,同时支持命名空间级别及命名空间以下资源的权限控制,帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限。 命名空间权限:是基于Kubernetes
查询APIGroup /apis/batch 功能介绍 查询APIGroup /apis/batch 调用方法 请参见如何调用API。 URI GET /apis/batch 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
查询APIGroup /apis/metrics.k8s.io 功能介绍 查询APIGroup /apis/metrics.k8s.io 调用方法 请参见如何调用API。 URI GET /apis/metrics.k8s.io 请求参数 表1 请求Header参数 参数 是否必选
查询APIGroup /apis/crd.yangtse.cni 功能介绍 查询APIGroup /apis/crd.yangtse.cni 调用方法 请参见如何调用API。 URI GET /apis/crd.yangtse.cni 请求参数 表1 请求Header参数 参数 是否必选
groups Array of io.k8s.apimachinery.pkg.apis.meta.v1.APIGroup objects groups is a list of APIGroup. kind String Kind is a string value representing
CCI当前认证鉴权是在Kubernetes的角色访问控制(RBAC)与统一身份认证服务(IAM)的能力基础上,提供的基于IAM的细粒度权限控制和IAM Token认证,同时支持命名空间级别及命名空间以下资源的权限控制,帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限。 命名空间权限:是基于Kubernetes
查询APIGroup /apis/batch.volcano.sh 功能介绍 查询APIGroup /apis/batch.volcano.sh 调用方法 请参见如何调用API。 URI GET /apis/batch.volcano.sh 请求参数 表1 请求Header参数 参数
如果您需要对您所拥有的云容器实例(CCI)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CCI资源。
隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。 通过IAM,您可以在您的云账号中给员工创建IAM用户,并授权控制他
limit=10”,表示查询不超过10条数据。 例如您需要创建IAM用户,由于IAM为全局服务,则使用任一区域的Endpoint,比如“华北-北京四”区域的Endpoint(iam.cn-north-4.myhuaweicloud.com),并在管理员创建IAM用户的URI部分找到resource-path(/v3
myhuaweicloud.com>" // 统一身份认证服务 IAM,参考https://developer.huaweicloud.com/endpoint iamEndpoint = "<例如华北-北京四: https://iam.cn-north-4.myhuaweicloud
本节介绍如何将cci认证工具cci-iam-authenticator与kubernetes-client/python结合使用以调用API。 安装cci-iam-authenticator 请参考使用kubectl,下载安装及设置cci-iam-authenticator。 安装
本节将介绍如何将CCI认证工具cci-iam-authenticator与kubernetes-client/java结合使用以调用API。 安装cci-iam-authenticator 请参考使用kubectl,下载安装及设置cci-iam-authenticator。 安装k
能。 IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
