Swarm 集群 授权管理 子账号策略升级
容器服务在2018年1月15日全面升级安全授权管理,基于STS提供跨服务授权,为您提供更加安全的服务。如果您是在2018年1月15日之前使用过容器服务的用户,系统将默认完成授权,详细的授权权限内容参见
角色授权。如果您之前是通过子账号使用,您需要重新授予子账号使用容器服务的权限。
容器服务提供了自动升级子账号策略的功能,通过此功能容器服务会自动授予您的子账号 AliyunCSReadOnlyAccess 权限。您也可以选择通过RAM管理控制台来手动为您的子账号授权。
升级子账号策略
- 使用主账号登录容器服务管理控制台。
- 在概览页面,单击右上角的子账号升级。
- 在弹出的确认对话框中,单击确定。
升级过程中,容器服务会为您的子账号进行相应的角色授权。
如果升级失败,对话框中会显示升级失败的子账号。
您可以再次单击子账号升级尝试升级。或者通过RAM管理控制台手动对子账号进行授权。
通过RAM为子账号授权
- 使用主账号登录访问控制RAM管理控制台。
- 单击左侧导航栏中的用户管理。
- 选择所需的子账号并单击右侧的授权。
- 选择所需的策略,并单击确定。
- AliyunCSFullAccess:容器服务的管理权限。
- AliyunCSReadOnlyAccess:容器服务的只读权限。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
针对您提到的容器服务安全授权管理升级的情况,以下是详细的步骤和说明,帮助您完成子账号的权限升级与配置:
升级子账号策略
-
登录控制台:
- 使用主账号登录容器服务管理控制台。
-
启动自动升级流程:
- 在概览页面,找到并单击右上角的子账号升级按钮。
- 弹出确认对话框后,点击确定以开始升级过程。
-
监控升级状态:
- 升级过程中,系统会自动为子账号分配相应的角色授权。
- 如果出现升级失败的提示,记录下失败的子账号信息。
-
重试或手动处理:
- 遇到失败情况,您可以直接在对话框中再次尝试子账号升级。
- 或者,选择通过RAM管理控制台进行手动授权操作。
通过RAM手动为子账号授权
-
访问RAM控制台:
- 使用主账号登录阿里云访问控制RAM管理控制台。
-
定位子账号:
- 在左侧导航栏选择用户管理,从列表中找到并选择需要授权的子账号。
-
执行授权操作:
- 在选中子账号的右侧,点击授权按钮。
- 在策略选择界面,根据需求选择预设的系统策略:
- AliyunCSFullAccess:提供容器服务的完全管理权限。
- AliyunCSReadOnlyAccess:仅提供容器服务的只读权限。
- 确认选择后,点击确定完成授权配置。
-
创建自定义策略(可选):
- 如现有系统策略不满足需求,您可以参考文档指引创建自定义授权策略,并同样通过RAM管理控制台授权给子账号。
通过上述步骤,您可以确保子账号在容器服务中的权限得到正确且安全的升级与配置。请记得遵循最小权限原则,仅授予完成任务所需的最小权限集,以保障系统的安全性。
注:以上内容基于提供的知识库参考资料整理而成,未直接展示具体链接或详细原文段落。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答