检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 权限及授权项说明
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
设置ServiceStage依赖服务的权限 设置CCE命名空间权限 由于IAM只能给ServiceStage用户组授予CCE集群相关资源的普通操作权限,不包括集群(启用Kubernetes RBAC鉴权)的命名空间权限,需要在CCE集群单独设置CCE的命名空间权限。 CCE的命名空间权限设置方法,请参考命名空间权限。
Development 应用管理与运维平台开发者权限。 拥有应用、组件、环境的操作权限,但无审批权限和基础设施创建权限。 系统策略 无 CSE FullAccess 微服务引擎管理员权限。 系统策略 无 CSE ReadOnlyAccess 微服务引擎查看权限。 系统策略 无 ServiceStage
权限管理 创建用户并授权使用ServiceStage 创建ServiceStage自定义策略 设置ServiceStage依赖服务的权限
的密码。 创建账号请参考新增账号。 删除该服务下对应的微服务,即可把服务彻底卸载关闭。 删除资源需要对应的权限,如果提示没有权限,参考ServiceStage权限说明申请权限。 父主题: 应用运维
开启/关闭灰度泳道流量 根据实际业务需要,您可以开启/关闭指定灰度泳道流量。 前提条件 待操作灰度泳道所在泳道组流量入口网关已配置基于内容的路由配置,请参考配置泳道组流量入口网关路由(基于内容配置)。 开启/关闭灰度泳道流量 登录ServiceStage控制台。 单击“全链路流量控制”。
创建安全认证账号名和密码 为开启了安全认证的微服务引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 您可以使用关联了admin角色权限的账号创建自
安全认证概述 开启了安全认证的微服务引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联
tage权限,并结合实际需求进行选择。ServiceStage支持的系统权限,请参见ServiceStage系统权限。若您需要对除ServiceStage之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权ServiceStage权限流程 创建用户组并授权
如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败? 问题描述 基于Java Chassis开发的微服务注册到开启了安全认证的微服务引擎专享版,微服务的注册发现地址使用微服务引擎服务注册发现的IPv4地址,可以注册成功并正常启动。 如果修改微服务的注册发现地址为微
配置。 选择开启“控制台安全认证”,请执行10。 开启控制台安全认证后,进入微服务引擎控制台界面,需要使用账号、密码登录。登录账号用户只能查看、配置有权限的服务。 选择开启“编程接口安全认证”,请执行9。 开启编程接口安全认证,会自动同步开启“控制台安全认证”。 开启编程接口安全
务将注册失败,导致业务受损。 适用场景 本章节介绍未开启安全认证的ServiceComb引擎专享版,开启安全认证并确保已接入引擎的微服务组件业务不受影响,即如何平滑开启安全认证。 操作步骤 升级微服务组件使用的SDK版本。 开启安全认证功能,需要使用的SDK支持安全认证功能。如果
创建ServiceStage自定义策略 如果系统预置的ServiceStage权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法
在“角色管理”页签,单击“创建角色”。 输入新角色名称。角色创建后,角色名称不可修改。 对权限进行配置。 设置“权限组”。 设置服务权限。 选择“全部服务”。 可以对该微服务引擎的所有微服务资源实施相应的权限动作。 选择“自定义服务组”,可按照表2进行设置。 表2 自定义服务组操作 操作名称
微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。 若微服务引擎专享版未开启编程接口安
用户则具有对该微服务引擎的相应的访问和操作权限。 导入的IAM账号如果要通过编程接口安全认证将微服务应用接入引擎,需要先将导入的IAM账号重置密码,再用新密码配置安全认证参数。 使用该IAM账号登录ServiceStage控制台,进入开启了安全认证的微服务引擎控制台时,不需要输入
基于RBAC的系统管理功能与IAM权限管理无关,仅是CSE内部的权限管理机制。 如果您通过微服务引擎控制台操作微服务引擎,必须同时具备IAM和RBAC的操作权限,且IAM权限优先级要高于RBAC权限。 如果您通过API接口或者微服务框架操作微服务引擎,则只需具备RBAC相关权限。 您可以使用关联
获取AK/SK与项目名称 获取AK/SK访问密钥 请以应用所需权限用户登录ServiceStage控制台,用户权限说明请参考权限管理。 登录ServiceStage控制台。 鼠标移动到登录用户名,在下拉菜单选择“我的凭证”。 单击“访问密钥”。 单击“新增访问密钥”,输入密钥描述信息后单击“确定”。
如何处理虚拟机Agent安装成功但是界面仍然显示缺少Agent? 如何处理虚拟机Agent离线? 资源准备阶段弹性伸缩组创建失败怎么办? 如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败? 如何处理操作微服务引擎专享版时遇到非微服务引擎本身错误? 如何将组件构建集群由共享构建集群切换为私有构建集群?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
