You need to enable JavaScript to run this app.
导航
添加 IAM 预设策略
最近更新时间:2023.06.19 19:50:47首次发布时间:2023.03.01 17:21:53

微服务引擎支持通过子用户 IAM(Identity and Access Management)授权,实现打通用户 VPC 和托管 Nacos 的需求。本文介绍如何为子用户完成 MSE IAM 策略授权。

背景信息

策略是访问控制 IAM 描述能力的一种方式。IAM 支持以下两种权限策略:

  • 系统预设策略:统一由火山引擎创建,您只能使用不能修改,策略的版本更新由火山引擎维护。
  • 用户自定义策略:您可以自主创建、更新和删除策略,策略的版本更新由您自己维护。

说明

本文主要介绍通过系统预设策略,快速授权 IAM 用户使用微服务引擎实例的步骤。自定义策略相关操作,请参见 自定义策略

前提条件

操作步骤

  1. 登录 访问控制控制台
  2. 创建 IAM 用户并为用户授权 MSE 实例读写策略。
策略描述

MSEFullAccess

该策略为微服务引擎的全读写访问权限。 策略详情如下所示:

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "mse:*",
        "vpc:DescribeSubnets",
        "vpc:DescribeSubnetAttributes",
        "vpc:DescribeVpcs",
        "vpc:DescribeVpcAttributes"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

MSEReadOnlyAccess

该策略为微服务引擎的只读访问权限。 策略详情如下所示:

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "mse:List*",
        "mse:Get*",
        "mse:Proxy*",
        "vpc:DescribeSubnets",
        "vpc:DescribeSubnetAttributes",
        "vpc:DescribeVpcs",
        "vpc:DescribeVpcAttributes"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}