容器服务
容器服务
容器服务
文档指南
请输入
容器服务 VKE
产品动态
Kubernetes 版本发布记录
组件发布记录
监控组件
DNS 组件
GPU 组件
安全公告
产品公告
用户指南
节点池
网络
服务(Service)
路由(Ingress)
ALB Ingress
CLB Ingress
Nginx Ingress
APIG Ingress
域名解析(DNS)
工作负载
存储管理
对象存储(TOS)
文件存储(NAS)
FSX 访问方式
弹性文件存储(EFS)
文件存储(vePFS)
vePFS Client 访问方式
NFS 访问方式
大数据文件存储(CloudFS)
弹性伸缩
工作负载弹性伸缩
事件驱动伸缩(KEDA)
异构计算
可观测性
注册集群
最佳实践
AI 应用
网络
可观测性
解决方案
API 参考
集群管理
节点池管理
组件管理
弹性容器实例
开发指南
常见问题
通用 FAQ
集群 FAQ
集群管理
节点与节点池 FAQ
授权 FAQ
工作负载 FAQ
服务与路由 FAQ
存储 FAQ
异构计算 FAQ
弹性伸缩 FAQ
调度 FAQ
可观测性 FAQ
配额 FAQ
组件 FAQ
容器镜像 FAQ
AI 云原生
推理套件
Helm 模板 AI 应用
Deepseek 实践
Qwen 实践
弹性容器实例 VCI
最新动态
用户指南
虚拟节点
VKE 集群使用虚拟节点
自建/跨云集群使用虚拟节点
创建 VCI 实例
- 文档首页
容器服务容器服务 VKE常见问题授权 FAQIAM 用户无法访问 ALB ingress
IAM 用户无法访问 ALB ingress
文档反馈
问问助手问题描述 #
火山引擎账号(主账号)为子用户开通 ALB Ingress 权限后,子用户访问 ALB Ingress 资源报错 403。
问题原因 #
- 访问 ALB Ingress 需要授权访问 ALBInstance。ALBInstance 为集群级别资源,需要开启对应级别资源访问权限。
- 通过控制台授权访问 ALB Ingress 时,若指定了某个命名空间,那么子用户只能访问命名空间级别的资源。
解决方法 #
开通 ALBInstance(集群级别资源)的访问权限。详细操作,请参见 如何为 IAM 用户授权 Cluster 级别资源的权限?。
最近更新时间:2023.11.20 16:20:59
这个页面对您有帮助吗?
有用
有用
无用
无用