1
条回答
写回答
写回答
-
推荐回答在Landing Zone的身份权限设计中,一般会定义多个RAM Role来描述云上的权限,比如Admin、ReadOnly、 CloudContributor等等,这些Role与SSO集成,当工作人员完成认证后,他会获得相应的Role来操作云上的资源,而现在,这个资 源扩大为ACK集群中的namespace、service、deployment与pod。定义ClusterRole可以设置集群内的权限,同时,Landing中 我们也会设计RAM Role与ClusterRole的对应关系,例如ClusterManagement这个RAM Role可以操作集群相关的ECS、SLB等资 源,这样他可以完成扩容操作,同时他也可以访问OpenAPI中的storageclasses,worker node,networking这些与应用不强相 关的资源,就可以避免这个角色访问到service、deployment、pod等。以上信息摘自《新服务》,这本电子书收录开发者藏经阁下载地址:https://developer.aliyun.com/topic/download?id=8306
2022-04-07 20:01:26赞同 展开评论 打赏
问答地址:
开发者社区
>
开发者社区官方技术圈
>
问答
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
