You need to enable JavaScript to run this app.
导航
配置 RBAC 权限
最近更新时间:2024.06.03 20:14:28首次发布时间:2022.03.04 23:10:39

容器服务支持为 IAM 用户(User)和 IAM 角色(Role)配置 RBAC 权限。本文主要描述配置 RBAC 权限的操作流程。

说明

容器服务(VKE)支持为 IAM 角色授予 RBAC 权限能力于 2023 年 11 月正式上线,在此之前通过 IAM 角色创建的集群将视为火山引擎账号(主账号)所创建的集群。为了兼容使用姿势,VKE 仍然允许存量用户的 IAM 角色以主账号权限管理容器集群。但如果您希望为 IAM 角色配置更细粒度的 RBAC 权限,精细化管理权限,请 提交工单申请

使用限制

  • 只有如下账号/用户/角色,才能配置集群的 RBAC 权限:
    • 火山引擎账号(主账号)。
    • 对指定集群拥有管理权限,且具有 IAMReadOnlyAccess 或 IAMFullAccess 权限的 IAM 用户、IAM 角色。
  • IAM 用户、IAM 角色默认对自身创建的集群拥有管理员权限。

前提条件

配置 IAM 用户的 RBAC 权限

  1. 登录 容器服务控制台
  2. 在左侧导航栏,单击 授权管理 > 用户授权
  3. 用户授权管理 页面,单击 创建用户授权
  4. 创建用户授权 页面,选中 IAM 用户,并根据系统提示,为 IAM 用户配置 RBAC 权限。
    alt
    参数说明
    用户全部用户 列下,选中用户名前的复选框,表示即将为已选中的 IAM 用户,配置相同的 RBAC 权限。

    权限

    根据控制台上的 访问权限说明,从集群和命名空间维度,为已选中的 IAM 用户配置访问权限。更多说明,请参见 RBAC 权限角色说明

    注意

    目前指定某个命名空间时,系统会在该命名空间中创建 RoleBinding,因此此处被授权的 IAM 用户只能访问命名空间(Namespace)级别的资源。如需为此类 IAM 用户开启集群(Cluster)级别资源的访问权限,请参见 FAQ

  5. (可选)单击 添加权限,可为已选中的 IAM 用户添加多个 RBAC 权限。
  6. 单击 确定,配置完成 IAM 用户的 RBAC 权限。

配置 IAM 角色的 RBAC 权限

  1. 容器服务控制台 的左侧导航栏,单击 授权管理 > 角色授权
  2. 角色授权管理 页面的 角色名称 下输入需要授予 RBAC 权限的 IAM 角色名称,然后单击 管理角色权限
    alt
  3. 角色授权详情页,单击 添加角色授权,并根据系统提示,为 IAM 角色配置 RBAC 权限。
    alt
    参数说明
    角色显示当前正在配置的 IAM 角色名称。不可更改。
    权限根据控制台上的 访问权限说明,从集群和命名空间维度,为当前 IAM 角色配置访问权限。更多说明,请参见 RBAC 权限角色说明
  4. (可选)单击 添加权限,可为已选中的 IAM 角色添加多个 RBAC 权限。
  5. 单击 确定,配置完成 IAM 用户的 RBAC 权限。