Swarm 集群 授权管理 使用子账号
使用子账号登录容器服务控制台并静进行相关操作之前,您需要赋予子账号相应的权限。
步骤 1 创建子账号并开启控制台登录
- 登录 访问控制管理控制台。
- 单击左侧导航栏中的用户管理并单击页面右上角的新建用户。
- 填写子账号的名称并单击确定。
- 在用户管理页面,选择创建的子账号,单击右侧的管理。
- 在Web控制台登录管理中,单击启用控制台登录。
- 输入登录密码并单击确定。
步骤 2 授予子账号访问容器服务的权限
- 在用户管理页面,选择创建的子账号,单击右侧的授权。
- 将所需的策略授权给子账号。
您可以使用系统默认的授权策略。
- AliyunCSFullAccess:容器服务的管理权限。
- AliyunCSReadOnlyAccess:容器服务的只读权限。
或者根据您自己的需要自定义授权策略并授权给子账号,参见创建自定义授权策略。
步骤 3 子账号登录容器服务控制台
使用子账号登录 容器服务管理控制台。如果您之前已经给主账号授予了 AliyunCSDefaultRole 和 AliyunCSClusterRole 角色,子账号可以直接登录到容器服务管理控制台,并进行相应的操作。如果之前您没有给主账号授予 AliyunCSDefaultRole 和 AliyunCSClusterRole 角色,则会看到如下提示。单击 同意授权。
完成以上授权后,刷新容器服务控制台,然后就可以进行操作了。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
要使子账号能够登录容器服务控制台并进行相关操作,您需遵循以下步骤配置权限:
步骤 1: 创建子账号并启用控制台登录
- 登录RAM控制台:使用主账号访问阿里云官网,进入RAM访问控制管理控制台。
- 创建新用户:
- 在左侧导航栏点击“用户管理”,然后单击“新建用户”按钮。
- 填写子账号的登录名称和显示名称,确保易于识别。
- 完成信息填写后,单击“确定”创建子账号。
- 开启控制台登录:
- 在用户列表中找到刚创建的子账号,点击右侧的“管理”。
- 进入“Web控制台登录管理”,选择“启用控制台登录”。
- 设置并确认登录密码,完成密码设置。
步骤 2: 授予子账号容器服务相关权限
- 选择授权策略:
- 回到用户管理页面,对目标子账号点击“授权”。
- 为子账号分配预设的系统策略:
- AliyunCSFullAccess:提供完全的容器服务管理权限。
- AliyunCSReadOnlyAccess:仅提供容器服务的只读权限。
- 或者,根据实际需求创建自定义策略,以实现更细致的权限控制。这需要在“权限策略”部分创建并应用至子账号。
步骤 3: 子账号登录与权限确认
- 子账号登录控制台:使用子账号凭据登录阿里云容器服务管理控制台。
- 权限检查与授权:
- 若之前已为主账号配置了AliyunCSDefaultRole 和 AliyunCSClusterRole 角色,子账号可直接开始操作。
- 若未配置,首次登录时可能会遇到授权提示,此时应单击“同意授权”以继续。
注意事项
- 确保遵循最小权限原则,仅授予执行任务所必需的最低权限级别。
- 定期审查子账号权限,确保权限分配与实际工作职责相符。
- 强化账户安全,妥善保管子账号凭证,避免泄露。
通过上述步骤,您可以有效地为子账号配置必要的权限,使其能够在容器服务控制台上执行相应操作。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答