1
条回答
写回答
写回答
-
1.当在第一个集群创建时,阿里云需要创建一系列的RAM角色用于控制ACK与其他容器服务,而在RAM访问控制中,用户可根据需要配置RAM用户与RAM角色,不同于RAM用户(RAM User),RAM角色(RAM role)与RAM用户一样,都是RAM身份类型的一种。 RAM角色是一种虚拟用户,没有确定的身份认证密钥,需要被一个受信的实体用户扮演才能正常使用。 2.角色的可信实体是指可以扮演角色的实体用户身份。创建角色时必须指定可信实体,角色只能被受信的实体扮演。可信实体可以是 受信的阿里云账号、受信的阿里云服务或身份提供商。 3.RAM User、RAM Role 与 ACK 资源、ACK 集群内的 Role 的对应关系
以上信息摘自《新服务》,这本电子书收录开发者藏经阁下载地址:https://developer.aliyun.com/topic/download?id=83062022-04-07 13:11:05赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
在容器镜像服务ACR中,是不是没有执行dnf clean all?
227
怎么查看registry.aliyuncs.com/google_containers都有哪些镜像
7126
使用自建Docker下载镜像慢,配置的镜像加速器为容器镜像服务提供的阿里镜像加速器
771
registry.aliyuncs.com/google_containers这个镜像仓库都有啥镜像
1379
服务 和 容器 是什么关系
5892
你是怎么使用K8s的?
5835
阿里云发布的全球首个容器计算服务ACS,和已有的ASK有什么区别
1019
什么是aks,具体内容是什么?
86
流水线构建镜像代码仓库在哪里看
23
容器镜像服务K8S拉取镜像失败
2970
展开全部
