AHAS-流量防护应用权限管理 最佳实践

简介: 流量防护子账号权限细粒度控制:不同子账号 只可见对其授权的应用。AHAS应用防护以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度来保障业务的稳定性,提供更专业稳定的流量防护手段、秒级的流量水位分布分析功能,是阿里巴巴双十一技术体系中的核心组件,同时也是开源框架Sentinel的商业化产品。

前提条件

权限说明

流量防护子账号权限细粒度控制:不同子账号 只可见对其授权的应用。

如子账号1 只可见gateway-demo应用;子账号2 只可见 demo3,demo5两个应用。

部分应用可见-只读

允许主账号设置子账号部分可见应用,且仅有读权限。

操作步骤:

I  创建权限策略

进入RAM>权限管理>创建权限,选择 '导入策略模板',输入‘AHAS’,选择'只读访问指定AHAS应用'。

输入命名空间与应用名称,其中

1)命名空间,仅可设置一个,支持通配符'*',可参考RAM字段语法

2)应用名,可设置多个,支持通配符'*',可参考RAM字段语法

样例如下:

点击‘下一步’,

设置策略名,

需以'ahas-'开头,标识为ahas应用管理策略,否则不生效。

点击确定即完成创建。

II 授权

选择子账号设置对应策略。

可在用户权限管理查看个人权限

III 子账号应用管理

子账号通过RAM 方式登录。

子账号仅可见对其授权应用,且仅具有读权限,不可进行创建、删除、变更规则等编辑操作。

部分应用可见-读写

允许主账号设置子账号部分可见应用,且具有编辑权限。

I  创建权限策略

同样策略模板方式,选择'完全访问指定AHAS应用'。

命名空间及应用名称输入方式同‘部分应用可见-只读’章节此部分。

II 授权

同‘部分应用可见-只读’章节此部分。

III 子账号登录

登录后仅可见对其授权应用,且具有创建、删除、关闭规则等编辑权限。

与现有权限关系

AliyunAHASReadOnlyAccess(只读访问应用高可用服务(AHAS)的权限 ) < '只读访问指定AHAS应用' < '完全访问指定AHAS应用' < AliyunAHASFullAccess 管理应用高可用服务(AHAS)的权限

直观解释

1.若当前子账号具有AliyunAHASReadOnlyAccess权限,可设置'只读访问指定AHAS应用' 限制其仅可见部分应用,且只有读权限

2.若当前子账号具有AliyunAHASReadOnlyAccess 或'只读访问指定AHAS应用' 权限,可通过 '完全访问指定AHAS应用'权限设置使其具有编辑权限。

3.若当前子账号具有AliyunAHASFullAccess权限,则子账号可见所有应用且可操作所有应用;若需限制子账号可见所有应用及操作权限,需删除AliyunAHASFullAccess权限后,再设置'只读访问指定AHAS应用' 或 '完全访问指定AHAS应用'权限。

为角色设置权限

角色权限设置方式同子账号,可参考RAM权限授予过程,不再赘述。

联系我们

欢迎扫码联系~

目录
相关文章
|
7月前
|
Java Serverless 应用服务中间件
Serverless 应用引擎产品使用之在Serverless 应用引擎中跳过AHAS创建如何解决
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
146 3
|
消息中间件 安全 应用服务中间件
消息队列和应用工具产品体系 - AHAS 产品概述
消息队列和应用工具产品体系 - AHAS 产品概述
消息队列和应用工具产品体系 - AHAS  产品概述
|
SQL 运维 监控
|
SQL 监控 Java
AHAS+ACK流量防护最佳实践
AHAS应用防护以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度来保障业务的稳定性,提供更专业稳定的流量防护手段、秒级的流量水位分布分析功能,是阿里巴巴双十一技术体系中的核心组件,同时也是开源框架Sentinel的商业化产品。 本文通过流量防护最佳实践介绍打开方式。
AHAS+ACK流量防护最佳实践
|
Java 应用服务中间件 开发工具
AHAS-功能开关 最佳实践
功能开关是一个轻量级的动态配置框架,通过功能开关可以动态管理代码中的配置项,根据需求为某个应用开启或关闭部分功能,或设置某个性能指标的阈值。功能开关通常用于设置黑白名单、运行时动态调整日志级别、降级业务功能等场景。本文介绍最佳实践
297 0
|
安全 Java 应用服务中间件
AHAS+ACK流量防护最佳实践
AHAS应用防护以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度来保障业务的稳定性,提供更专业稳定的流量防护手段、秒级的流量水位分布分析功能,是阿里巴巴双十一技术体系中的核心组件,同时也是开源框架Sentinel的商业化产品。 AHAS应用防护广泛用于秒杀场景、消息削峰填谷、集群流量控制、实时熔断等场景中,从多个维度保障您的业务稳定性。
|
测试技术 应用服务中间件 AHAS
冬季实战营第四期:基于PTS&AHAS完成线上应用最佳状态的实践,直播学习笔记
冬季实战营第四期:基于PTS&AHAS完成线上应用最佳状态的实践
151 0
冬季实战营第四期:基于PTS&AHAS完成线上应用最佳状态的实践,直播学习笔记
|
应用服务中间件 AHAS 监控
阿里云应用高可用 AHAS 正式商用,可一键提升云上应用可用性
在分布式架构环境下,服务间的依赖日益复杂,可能没有人能说清单个故障对整个系统的影响,构建一个高可用的分布式系统面临着很大挑战。 7月17日,阿里云应用高可用服务AHAS 正式商用,包含架构感知、流控降级和故障演练三大独立的功能模块,可快速提高应用的高可用能力,解决分布式架构下的高可用难题。
3414 10
应用高可用 AHAS 一键提升云上的业务可用性
在分布式架构环境下,服务间的依赖日益复杂,可能没有人能说清单个故障对整个系统的影响,构建一个高可用的分布式系统面临着很大挑战。 近日,阿里云高可用服务 AHAS 正式商用,提供限流降级、架构可视化、故障注入,可一键提升应用可用性,我们邀请了阿里巴巴高可用架构团队高级开发工程师云寅分享: 云上业务的可用性有5个9的要求,该如何提高? 如何评估分布式系统的容错性、系统容灾红线和云资源扩展能力? 系统架构复杂度越来越高,架构变化日益频繁,如何识别架构中存在的问题? 直播报名地址:点击这里。
12400 16
|
SQL 应用服务中间件 AHAS
阿里云应用高可用服务 AHAS 流控降级实现 SQL 自动防护功能
在影响系统稳定性的各种因素中,慢 SQL 是相对比较致命的,可能会导致 CPU、LOAD 异常、系统资源耗尽。线上生产环境出现慢 SQL 往往有很多原因: 硬件问题。如网络速度慢,内存不足,I/O 吞吐量小,磁盘空间满等。
3922 6