开发者社区 > 云原生 > Serverless > 正文

只允许pod日志和进入pod容器 权限,我们Serverless应用引擎有这个功能限制嘛?

只允许pod日志和进入pod容器 权限,我们Serverless应用引擎有这个功能限制嘛?

展开
收起
三分钟热度的鱼 2023-07-11 19:17:09 54 0
3 条回答
写回答
取消 提交回答
  • 北京阿里云ACE会长

    目前Serverless应用引擎还没有这种功能来限制访问权限。

    具体来说:

    Serverless应用引擎不区分用户角色,所有应用服务都具有相同的权限。

    任何 deployed应用可以完全访问其他所有应用的资源。

    没有权限控制来限制一个应用只有日志查看和容器访问权限。

    这主要是因为Serverless应用引擎的定位:

    让用户快速部署应用而非管理应用。

    平台负责基础设施维护,用户只关心业务代码。

    没有细粒度的权限控制,主要提供高效的部署和管理入口。

    所以若需要实现只允许查看日志和进入容器的权限限制,可以考虑:

    使用主流云服务商的容器产品,他们大部分提供了服务网格和RBAC机制。

    自行构建一套基于命名空间和角色的访问控制方案。

    2023-07-28 23:42:56
    赞同 展开评论 打赏
  • 在Serverless应用引擎(SAE)中,权限管理是通过访问控制策略(ACL)进行配置的。SAE提供了细粒度的权限控制,允许您限制只允许查看Pod日志和进入Pod容器这样的权限。

    具体而言,SAE支持以下两种角色和权限:

    1. 应用管理员:应用管理员具有对整个应用程序的管理权限,包括创建、修改和删除应用程序配置等操作。作为应用管理员,您可以访问所有Pod的日志,并且可以通过控制台或命令行工具进入Pod容器。

    2. 应用观察员:应用观察员是一种受限的角色,只有查看应用程序的权力。作为应用观察员,您可以查看Pod的日志,但不能进行容器进入等操作。

    通过为每个用户分配适当的角色和权限,您可以限制他们的访问范围,以满足安全性和合规性要求。SAE的权限管理功能可以帮助您确保只有授权的人能够访问和处理Pod日志,以及进入Pod容器。

    需要注意的是,权限管理可能涉及到特定的组织结构和账号设置,因此建议您参考阿里云官方文档中关于SAE权限管理的指南,以获取更详细的信息和指导。

    2023-07-23 22:29:53
    赞同 展开评论 打赏
  • sae文档搜一下权限助手,你看能不能满足。此回答整理自钉群“【3群】Serverless应用引擎(SAE)用户群”

    2023-07-11 19:36:44
    赞同 展开评论 打赏

快速交付实现商业价值。

相关产品

  • 函数计算
  • Serverless 应用引擎
  • 相关电子书

    更多
    Hologres Serverless之路:揭秘弹性计算组 立即下载
    Serverless开发平台: 让研发效能再提升 立即下载
    Serverless 引领云上研发新范式 立即下载