Kubernetes 集群 授权管理 使用子账号
使用子账号登录容器服务控制台并进行相关操作之前,您需要赋予子账号相应的权限。
步骤 1 创建子账号并开启控制台登录
- 登录 访问控制管理控制台。
- 单击左侧导航栏中的用户管理并单击页面右上角的新建用户。
- 填写子账号的名称并单击确定。
- 在用户管理页面,选择创建的子账号,单击右侧的管理。
- 在Web控制台登录管理中,单击启用控制台登录。
- 输入登录密码并单击确定。
步骤 2 授予子账号访问容器服务的权限
- 在用户管理页面,选择创建的子账号,单击右侧的授权。
2.将所需的策略授权给子账号。
3. [font=PingFangSC, "]您可以使用系统默认的授权策略。
[font=PingFangSC, "]
[font=PingFangSC, "]AliyunCSFullAccess:容器服务的管理权限。
[font=PingFangSC, "]AliyunCSReadOnlyAccess:容器服务的只读权限。
[font=PingFangSC, "]
[font=PingFangSC, "]或者根据您自己的需要自定义授权策略并授权给子账号,参见 创建自定义授权策略 [font=PingFangSC, "]。
步骤 3 子账号登录容器服务控制台
使用子账号登录 容器服务管理控制台。如果您之前已经给主账号授予了 AliyunCSDefaultRole 和 AliyunCSClusterRole 角色,子账号可以直接登录到容器服务管理控制台,并进行相应的操作。
如果之前您没有给主账号授予 AliyunCSDefaultRole 和 AliyunCSClusterRole 角色,则会看到如下提示。单击 同意授权。
完成以上授权后,刷新容器服务控制台,然后就可以进行操作了。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
要使子账号能够登录容器服务控制台并进行相关操作,您需要遵循以下步骤配置权限:
步骤 1: 创建子账号并启用控制台登录
- 登录阿里云RAM控制台:使用主账号访问阿里云官网,进入RAM访问控制管理界面。
- 创建新用户:
- 点击“新建用户”,输入子账号的名称,并完成创建流程。
- 开启控制台登录:
- 在用户管理页面,找到创建的子账号,点击右侧的“管理”。
- 进入“Web控制台登录管理”,点击“启用控制台登录”。
- 设置登录密码后确认。
步骤 2: 授予子账号访问容器服务的权限
- 选择子账号授权:在用户管理列表中,选中刚创建的子账号,点击“授权”。
- 分配权限策略:
- 您可以采用系统预设的策略来快速授权:
- AliyunCSFullAccess:赋予全面的容器服务管理权限。
- AliyunCSReadOnlyAccess:仅提供容器服务的查看权限。
- 若需更精细的控制,可创建自定义策略,具体操作请参考创建自定义授权策略文档。
- 您可以采用系统预设的策略来快速授权:
步骤 3: 子账号登录与权限确认
- 子账号登录控制台:使用子账号凭据登录阿里云容器服务管理控制台。
- 权限确认:
- 若之前已为主账号配置了AliyunCSDefaultRole和AliyunCSClusterRole角色,子账号将直接获得相应权限进行操作。
- 若未配置,首次登录时可能会遇到权限提示,需点击“同意授权”以继续。之后刷新控制台即可开始操作。
通过以上步骤,子账号就能顺利登录容器服务控制台并根据所授予的权限执行对应的操作了。
请注意,确保遵循最小权限原则,仅给予完成任务所需的最低权限级别,以维护账户安全。同时,定期审查权限分配,保持其与实际工作需求相符。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答