访问控制管理服务需求文档
社区干货
KubeWharf:构建下一代分布式操作系统的云原生力量|社区征文
存储和机器学习云原生化等场景的需求。**可扩展性和功能性:** KubeWharf构建在Kubernetes之上,利用其强大的容器编排和自动化管理功能,使得系统可以轻松地进行水平扩展,并且能够提供丰富的云原生组件。这些组件包括服务发现、负载均衡、自动伸缩、容器网络等,为开发人员提供了更加便捷和灵活的应用程序构建和部署方式。**安全性:** KubeWharf通过多层次的安全机制,包括身份认证、访问控制和网络隔离等,确保应用程序和数据的安...
火山引擎DataLeap的Data Catalog系统公有云实践 (下)
**服务部署:** 为了能够在售卖区部署,经过调研我们选择火山引擎提供的容器服务(VKE)和负载均衡(CLB)来进行基础服务部署和构建,其中CLB提供四层负载均衡能力,容器服务是高性能 Kubernetes 容器集群管理服务。Da... **多租户** **服务:** 云服务要为多个租户提供服务,需要做到租户隔离,保证各租户的访问控制、数据、服务响应等各方面的使用都是隔离的,彼此互不感知互不影响的。要做到租户隔离,就需要云服务能通过逻辑或物理隔...
干货| 火山引擎DataLeap的Data Catalog系统公有云实践
服务于字节跳动内部几乎所有核心业务线,解决了数据生产者和消费者对于元数据和资产管理的各项核心需求。* DataLeap作为一站式数据中台套件,汇集了字节内部多年积累的数据集成、开发、运维、治理、资产、安全等全套... 提供和公司内部兼容性比较高的公共服务,降低改造和迁移成本。其中Data Catalog使用较多的包括:API网关、网络代理、访问控制、安全认证、监控报警等。* **基础服务:** 这类服务或产品相较于上面说的内部公共服务...
火山引擎DataLeap的Data Catalog系统公有云实践
司内部产品上公有云提供的若干公共基础服务,主要作用是方便内部产品能快速在公有云部署,提供和公司内部兼容性比较高的公共服务,降低改造和迁移成本。其中Data Catalog使用较多的包括:API网关、网络代理、访问控制、... **服务部署:** 为了能够在售卖区部署,经过调研我们选择火山引擎提供的容器服务(VKE)和负载均衡(CLB)来进行基础服务部署和构建,其中CLB提供四层负载均衡能力,容器服务是高性能 Kubernetes 容器集群管理服务。Da...
特惠活动
访问控制管理服务需求文档-优选内容
访问控制管理服务需求文档-相关内容
AssumeRole(通过角色扮演获取临时安全令牌)
描述通过此角色扮演接口,可获取到角色所属账号的临时安全令牌,从而以角色所属账号的身份来访问云资源。注意:使用临时安全凭证请求API时,需要将SessionToken作为公共参数放在Header中,参考公共参数文档。此接口的Service为sts,接入地址为sts.volcengineapi.com。该接口仅无法使用主账号AK/SK访问,使用IAM子用户访问该接口时需要为用户添加接口的访问权限(可通过关联STSAssumeRoleAccess策略为子用户赋予该权限)。 请求参数请求方式...
企业组织与访问控制IAM术语辨析
本文档旨在澄清企业组织与账号访问控制(IAM)下的身份术语。 火山引擎身份体系术语表领域 术语 释义 唯一标识 企业组织 企业组织 企业组织是一组火山引擎账号,账号间具备树状结构。企业组织代表一个企业客户实体在火... 企业组织ID+部门ID 访问控制 访问控制 访问控制是针对单个火山引擎账号内的资源访问和操作的权限管理、身份管理服务。在某个火山引擎账号的访问控制身份体系中:可以创建代表不同自然人、不同业务分工的子用户,也可...
用户管理
以及通过赋予用户角色来配置访问控制策略。 说明 为了更好地说明,本文档以 管理员角色(AccountAdmin) 作为示例演示各项功能。 创建 IAM 用户您可以在火山引擎的 访问控制-用户 页面中创建新用户,配置对控制台的访问权限,并初始化密码,例如“通过用户名创建”的方式如下所示。在下一步的权限设置页面,主账户可以通过关联对应的 IAM 策略为创建的用户增加权限,实现细粒度的访问控制。针对 ByteHouse 服务,可以为创建的用户配置最...
管理访问控制策略组
创建策略组登录负载均衡控制台。 在顶部导航栏,选择目标资源所属的项目和地域。 在左侧导航树,选择“访问控制”,进入访问控制页面。 单击“创建访问控制策略组”按钮,进入创建页面,配置相关参数。 参数 说明 取... 访问控制策略组只能被具有该项目权限的用户所使用。 更多关于项目的介绍请参考项目管理。 default IP条目 由IP地址/地址段 + 备注组成,每行包括一个条目,格式为「x.x.x.x备注」或「x.x.x.0/x|备注」。 支持同时...
访问控制FAQ
为什么VPN网关资源列表中只显示关联云资源(如私有网络、云服务器)的ID,不显示名称? 子用户如何使用VPN连接功能? 子用户如何使用标签功能? 为什么子用户无法查看监控数据? 为什么VPN网关路由、SSL客户端证书无法迁移... 能管理全部项目下的全部资源。在VPN连接产品中,被授予VPN连接功能全部项目资源的全局子用户,能管理全部项目下的所有VPN连接资源。 使用子用户所属主账号登录进入火山引擎访问控制。 在“访问控制”控制台左侧导航树...
使用子用户访问ALB
本文为您介绍如何通过访问控制创建一个子用户、为子用户授予应用型负载均衡(ALB)的访问权限,并使用该子用户访问 ALB。 创建子用户并授权您可参考访问控制中的用户管理、创建用户并授权完成子用户的创建工作、授权工作。成功创建子用户后,您可以在用户列表查看所有子用户。 ALB 策略新建的子用户、用户组、角色,默认情况下均没有任何权限。通过主账号为其关联策略后,子用户、用户组、角色才具有某些云服务资源的 OpenAPI 调用权限...
访问控制FAQ
权限配置的详细介绍请参见策略管理。 子用户如何使用专线连接功能?没有专线连接权限的子用户无法使用专线连接功能,如果子用户需使用专线连接功能,需要使用子用户所属主账号为子用户授权。 使用子用户所属主账号登录进入火山引擎访问控制。 在“访问控制”控制台左侧导航树中,单击“用户”。 在“用户”页面下单击待授权的子用户的用户名,进入“用户详情”页面。 单击“权限”,在“权限”页签的“全局策略”下单击“添加权限”按钮...
角色管理
本章节主要说明如何在 ByteHouse 中执行访问控制,管理员如何新建角色、设置角色权限,以及通过赋予用户角色来配置访问控制策略。 说明 为了更好地说明,本文档以 管理员角色(AccountAdmin) 作为示例演示各项功能。 ... 查看计费状态或创建新服务用户,不会绑定到任何特定对象上。 角色ByteHouse 中的权限控制是在角色级别执行的。每一位 ByteHouse 用户都可以获得一个或多个角色。在 AccountAdmin角色下,您可以点击顶部导航中的”权限...
监听器设置访问控制
操作场景如果您希望仅允许某些IP、或仅拒绝某些IP通过监听端口访问CLB实例,可以对该监听器设置访问控制策略。您可以在 创建监听器时配置访问控制,也可以在 监听器运行时配置访问控制。 操作说明如果监听器所属CLB实... 可以在“访问控制”区域查看控制方式和已绑定的策略组。 单击策略组名称,可查看策略中的IP条目。 相关文档ModifyListenerAttributes:修改指定的监听器。
