基础资源层RAM授权
1、:
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务,使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。
2、权限策略结构:
Effect:权限策略效果,取值:Allow(允许)、Deny(拒绝)。
Action:授予允许或拒绝权限的具体操作。
Resource:受操作影响的具体对象,可以使用资源ARN来描述指定资源。
Condition:指授权生效的条件,可选字段。
3、操作(Action):
eci:CommitContainer、eci:CopyDataCache等。
4、资源类型:
必选的资源类型用背景高亮表示。
对于不支持资源级授权的操作,用全部资源表示。
5、条件关键字:
云产品自身定义的条件关键字,不体现适用于任何操作的通用条件关键字。
6、关联操作:
成功执行操作所需要的其他权限,操作者必须同时具备关联操作的权限,操作才能成功。
ACK集群层的RBAC授权
1、:
容器服务ACK的授权体系包含对基础资源层的RAM授权和对ACK集群层的RBAC授权。
2、不同用户角色的权限要求:
集群与应用运维人员、应用开发人员、以及权限管理人员三类对象的授权最佳实践。
容器镜像服务的权限管理
1、:
腾讯云容器镜像服务(Tencent Container Registry,TCR)为企业版实例提供了两种访问权限管理模式。
2、使用场景:
人员权限管控、系统权限管控。
3、产品功能:
用户级账号、服务级账号。
相关问题与解答
1、问题一:什么是Serverless Container?
解答:Serverless Container是一种架构理念,是指不用创建和管理服务器、不用担心服务器的运行状态,只需动态申请应用需要的资源,把服务器留给专门的维护人员管理和维护,进而专注于应用开发,提升应用开发效率、节约企业IT成本。
2、问题二:如何为自动化系统分配独立的访问凭证?
解答:在自动化场景中,使用指定人员的账号将可能造成严重后果,建议使用与指定人员无关的访问凭证来独立管理账号权限,避免因账号问题导致发布异常。
到此,以上就是小编对于“云容器实例授权项分类_授权项分类”的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1127062.html
