1
条回答
写回答
写回答
-
1.当在第一个集群创建时,阿里云需要创建一系列的RAM角色用于控制ACK与其他容器服务,而在RAM访问控制中,用户可根据需要配置RAM用户与RAM角色,不同于RAM用户(RAM User),RAM角色(RAM role)与RAM用户一样,都是RAM身份类型的一种。 RAM角色是一种虚拟用户,没有确定的身份认证密钥,需要被一个受信的实体用户扮演才能正常使用。 2.角色的可信实体是指可以扮演角色的实体用户身份。创建角色时必须指定可信实体,角色只能被受信的实体扮演。可信实体可以是 受信的阿里云账号、受信的阿里云服务或身份提供商。 3.RAM User、RAM Role 与 ACK 资源、ACK 集群内的 Role 的对应关系
以上信息摘自《新服务》,这本电子书收录开发者藏经阁下载地址:https://developer.aliyun.com/topic/download?id=83062022-04-07 13:11:05赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
怎么查看registry.aliyuncs.com/google_containers都有哪些镜像
8124
【漫画】关于容器,你是否踩过很多坑,要吐好多苦水?
4414
registry.aliyuncs.com/google_containers这个镜像仓库都有啥镜像
1786
服务 和 容器 是什么关系
6104
阿里云发布的全球首个容器计算服务ACS,和已有的ASK有什么区别
1249
Linux中的base 容器的参数enabled和gpgcheck的含义分别是什么?
5283
nacos重启报错,且启动端口不是配置文件中设置的。但用docker挂载data启动又是正常的,求解
244
容器服务ACK阿里镜像仓库哪里可以看到所有的镜像版本?
1145
Docker如何为容器分配MAC地址?
3671
CSK中容器启动项的含义和作用
5874
展开全部
