详情页标题前

阿里云容器服务ACK授权信息-云淘科技

阿里云容器服务
详情页1
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍分布式云容器平台(AckOne)(adcp)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。分布式云容器平台(AckOne)(adcp)的RAM代码(RamCode)为adcp,支持的授权粒度为OPERATION。

权限策略通用结构

权限策略支持JSON格式,其通用结构如下:

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "",
      "Action": "",
      "Resource": "",
      "Condition": {
        "": {
          "": [
            ""
          ]
        }
      }
    }
  ]
}

各字段含义如下:

  • Effect:权限策略效果。取值:Allow(允许)、Deny(拒绝)。
  • Action:授予允许或拒绝权限的具体操作。具体信息,请参见操作(Action)。
  • Resource:受操作影响的具体对象,您可以使用资源ARN来描述指定资源。具体信息,请参见资源(Resource)。
  • Condition:指授权生效的条件。可选字段。具体信息,请参见条件(Condition)。
    • Condition_operator:条件运算符,不同类型的条件对应不同的条件运算符。具体信息,请参见权限策略基本元素。
    • Condition_key:条件关键字。
    • Condition_value:条件关键字对应的值。

操作(Action)

下表是分布式云容器平台(AckOne)(adcp)定义的操作,这些操作可以在RAM权限策略语句的Action元素中使用,用来授予执行该操作的权限。下面对表中的具体项提供说明:

  • 操作:是指具体的权限点。
  • API:是指操作对应的API接口。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。该列不体现适用于任何操作的通用条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作 API 访问级别 资源类型 条件关键字 关联操作
adcp:AttachClusterToHub AttachClusterToHub Write 全部资源acs:adcp::{#accountId}:*
adcp:CreateHubCluster CreateHubCluster Write 全部资源acs:adcp::{#accountId}:*
adcp:DeleteHubCluster DeleteHubCluster Write 全部资源acs:adcp::{#accountId}:*
adcp:DescribeHubClusterDetails DescribeHubClusterDetails Read 全部资源acs:adcp::{#accountId}:*
adcp:DescribeHubClusterKubeconfig DescribeHubClusterKubeconfig Read 全部资源acs:adcp::{#accountId}:*
adcp:DescribeHubClusterLogs DescribeHubClusterLogs Read 全部资源acs:adcp::{#accountId}:*
adcp:DescribeHubClusters DescribeHubClusters List 全部资源acs:adcp::{#accountId}:*
adcp:DescribeManagedClusters DescribeManagedClusters Read 全部资源acs:adcp::{#accountId}:*
adcp:DetachClusterFromHub DetachClusterFromHub Write 全部资源acs:adcp::{#accountId}:*

资源(Resource)

分布式云容器平台(AckOne)(adcp)不支持在RAM权限策略语句的Resource中指定资源ARN。如果要允许对分布式云容器平台(AckOne)(adcp)的访问权限,请在策略语句中指定"Resource": "*"

条件(Condition)

分布式云容器平台(AckOne)(adcp)未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字,请参见通用条件关键字。

相关操作

您可以创建自定义权限策略,并将权限策略授予RAM用户、RAM用户组或RAM角色。具体操作如下:

  • 创建自定义权限策略
  • 为RAM用户授权
  • 为RAM用户组授权
  • 为RAM角色授权

内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家

阿里云企业补贴进行中: 马上申请

腾讯云限时活动1折起,即将结束: 马上收藏

同尘科技为腾讯云授权服务中心。

购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠

转转请注明出处:https://www.yunxiaoer.com/158342.html

(0)
0
上一篇 2023年12月10日
下一篇 2023年12月10日
详情页2

相关推荐

  • 阿里云对象存储OSS设置Object ACL-云淘科技

    读写权限ACL用于定义用户或用户组被授予的访问权限。收到某个资源的请求后,OSS会检查相应的ACL以验证请求者是否拥有所需的访问权限。您可以在上传Object时设置相应的ACL,也可以在Object上传后的任意时间内根据自己的业务需求随时修改ACL。 注意事项 如果未设置Object的读写权限,即Object的ACL为default,则Object的读写权限…

    阿里云对象存储 2023年12月10日

  • 阿里云RDS数据库DescribeDBInstanceEncryptionKey – 查询云盘加密状态及密钥详情-云淘科技

    查询RDS实例是否开启了云盘加密,以及密钥详情。 接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。 调试调试授权信息下表是API对应的授权信息,可以在…

    阿里云数据库 2023年12月9日

  • 阿里云对象存储OSS教程示例:使用RAM Policy控制OSS的访问权限-云淘科技

    本教程示例详细演示了如何使用RAM Policy控制用户对OSS存储空间(Bucket)、文件夹以及文件夹下文件(Object)的访问权限。 背景信息 RAM Policy是基于用户的授权策略。通过设置RAM Policy,您可以集中管理您的用户(例如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限,例如限制您的用户只拥有对某一个Bucket…

    阿里云对象存储 2023年12月10日
  • 信息流广告,信息流部分建议宽度830px,只针对默认列表样式,顺序随机

  • 阿里云日志服务SLS授权概述-云淘科技

    您使用MaxCompute投递(新版)功能时,涉及MaxCompute投递操作权限和数据访问权限。 您可以使用阿里云账号或RAM用户操作MaxCompute投递任务。两者的授权说明如下:重要 为了保障您的云资源安全,建议使用RAM用户。 阿里云账号:需完成MaxCompute投递任务访问数据的授权。 RAM用户:需完成MaxCompute投递操作授权和Max…

    阿里云日志服务SLS 2023年12月10日

  • 阿里云RDS数据库DescribeSQLCollectorRetention – 查询RDS实例的SQL洞察日志保存时长-云淘科技

    该接口用于查询RDS实例的SQL洞察日志保存时长。 接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。 调试调试授权信息下表是API对应的授权信息,可以…

    阿里云数据库 2023年12月9日

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
本站为广大会员提供阿里云、腾讯云、华为云、百度云等一线大厂的购买,续费优惠,保证底价,买贵退差。