You need to enable JavaScript to run this app.
导航
分布式云原生平台
  • 文档首页
    • /
  • 分布式云原生平台

配置 IAM 权限

最近更新时间2023.12.13 19:07:10

首次发布时间2023.07.20 10:49:30

我的收藏

Identity and Access Management(IAM)是基于身份的权限控制,在多用户协同管理资源的场景下,IAM 子用户操作分布式云原生平台资源时,需要授予相应的权限和策略。本文为您介绍如何为子用户配置分布式云原生平台相关 IAM 权限。

背景信息

分布式云原生平台提供 3 种系统预设策略。

策略角色类型策略描述

DCPFullAccess

管理员

分布式云原生平台(DCP)的全部管理权限,以及关联资源的只读权限。

  • 拥有 DCP 内所有资源的全部读写权限,允许对 DCP 内的所有资源进行全生命周期管理,例如:纳管容器集群、创建/删除主控实例、使用 Yaml 分发资源等。

  • 拥有私有网络(VPC)及其子网的只读权限,允许查看所有 VPC 及其子网等信息。

  • 拥有访问控制中的只读权限,允许查看所有的 IAM 用户、策略等信息。

DCPMemberAccess普通用户分布式云原生平台(DCP)的普通用户权限,拥有联邦集群的只读权限和资源分发的读写权限。允许查看容器集群、主控实例、成员集群等相关信息,允许使用 Yaml 分发资源,以及分发资源的全生命周期管理。
DCPReadonlyAccess只读用户分布式云原生平台(DCP)的只读访问权限,仅可以查看所有集群和资源。

前提条件

  • 已经存在 IAM 子用户,若还没有子用户,可前往 访问控制 的用户管理页面新建用户。
  • (可选)按需配置用户自定义策略,可前往 策略管理 的用户自定义策略页面进行新建。

操作步骤

  1. 登录 访问控制控制台
  2. 在左侧导航栏选择 身份管理 > 用户,进入用户管理页面。
  3. 单击目标用户名称,在弹出的用户详情页面选择 权限 > 全局权限 页签。
  4. 单击 添加权限,按需选择系统预设策略或自定义策略,完成后单击 确定

alt