开发者社区> 问答> 正文

Landing Zone的身份权限是怎样设计的?

已解决

Landing Zone的身份权限是怎样设计的?

展开
收起
与时俱进的探索者 2022-04-07 09:25:32 339 0
1 条回答
写回答
取消 提交回答
  • 推荐回答

    在Landing Zone的身份权限设计中,一般会定义多个RAM Role来描述云上的权限,比如Admin、ReadOnly、 CloudContributor等等,这些Role与SSO集成,当工作人员完成认证后,他会获得相应的Role来操作云上的资源,而现在,这个资 源扩大为ACK集群中的namespace、service、deployment与pod。定义ClusterRole可以设置集群内的权限,同时,Landing中 我们也会设计RAM Role与ClusterRole的对应关系,例如ClusterManagement这个RAM Role可以操作集群相关的ECS、SLB等资 源,这样他可以完成扩容操作,同时他也可以访问OpenAPI中的storageclasses,worker node,networking这些与应用不强相 关的资源,就可以避免这个角色访问到service、deployment、pod等。以上信息摘自《新服务》,这本电子书收录开发者藏经阁下载地址:https://developer.aliyun.com/topic/download?id=8306

    2022-04-07 20:01:26
    赞同 展开评论 打赏
来源圈子
更多
收录在圈子:
阿里云开发者社区官方技术圈,用户产品功能发布、用户反馈收集等。
问答排行榜
最热
最新

相关电子书

更多
自主管理身份:分布式数字身份和可验证凭证 立即下载
金融企业上云登陆区(Landing Zone)白皮书 立即下载
《用管控策略设定多账号组织全局访问边界》 立即下载