您可以通过子账号使用服务网格ASM。本文介绍如何通过子账号来使用ASM。

步骤一:创建子账号

  1. 使用云账号登录RAM控制台
  2. 在左侧导航栏,选择人员管理 > 用户
  3. 单击创建用户
  4. 创建用户页面,输入登录名称和显示名称。
  5. 访问方式区域,选择控制台密码登录
  6. 单击确定

步骤二:授予子账号访问权限

如果允许子账号创建网格实例,主账号需要为子账号授予相应的RAM授权。详情请参见自定义RAM授权策略

如果网格实例是由主账号创建,并授权给子账号使用,主账号需要为子账号授予相应的RAM和RBAC权限。详情请参见如何授权

注意 当为网格添加ACK集群时,针对这些添加的集群,必须授予当前子账号足够的权限,包括拥有所有命名空间访问权限、设置管理员角色或者自定义角色中的cluster-admin。如不具备上述权限,请联系主账号进行授权。 详情请参见配置子账号RBAC权限

步骤三:使用子账号登录ASM控制台

如果您之前已经给主账号授予了AliyunServiceMeshDefaultRole角色,子账号可以直接登录到ASM控制台。如果没有,请执行以下步骤。

  1. 使用主账号登录ASM控制台
  2. 角色授权页面,单击同意授权,授予子账号相应权限。
  3. 使用子账号登录ASM控制台,进行后续操作。