您可以通过RAM用户使用服务网格ASM。本文介绍如何通过RAM用户来使用ASM。

步骤一:创建RAM用户

  1. 使用阿里云账号登录RAM控制台
  2. 在左侧导航栏,选择人员管理 > 用户
  3. 单击创建用户
  4. 创建用户页面,输入登录名称和显示名称。
  5. 访问方式区域,选中控制台访问
  6. 单击确定

步骤二:授予RAM用户访问权限

  • 如果允许RAM用户创建网格实例,阿里云账号需要为RAM用户授予相应的权限。
    1. 创建RAM授权策略,详情请参见自定义RAM授权策略
    2. 授予RAM用户访问权限。
      1. 云账号登录RAM控制台
      2. 在左侧导航栏的人员管理菜单下,单击用户
      3. 用户登录名称/显示名称列表下,找到目标RAM用户。
      4. 单击添加权限,被授权主体会自动填入。
      5. 在左侧权限策略名称列表下,单击需要授予RAM用户的权限策略。
        说明 在右侧区域框,选择某条策略并单击×,可撤销该策略。
      6. 单击确定,然后单击完成
        说明 更多RAM授权方式,请参见为RAM用户授权
  • 如果网格实例是由阿里云账号创建,并授权给RAM用户使用,阿里云账号需要为RAM用户授予相应的RAM和RBAC权限。详情请参见如何授权
    注意 当为网格添加ACK集群时,针对这些添加的集群,必须授予当前RAM用户足够的权限,包括拥有所有命名空间访问权限、设置管理员角色或者自定义角色中的cluster-admin。如不具备上述权限,请联系阿里云账号进行授权。详情请参见配置子账号RBAC权限

步骤三:使用RAM用户登录ASM控制台

  • 如果您之前已经给阿里云账号授予了AliyunServiceMeshDefaultRole角色,RAM用户可以直接登录ASM控制台,并进行相应操作。
  • 如果之前您没有给阿里云账号授予AliyunServiceMeshDefaultRole角色,则需要使用阿里云账号登录ASM控制台,完成阿里云账号AliyunServiceMeshDefaultRole角色授权。
    1. 使用阿里云账号登录ASM控制台
    2. 在服务网格ASM页面显示产品尚未授权,单击前往RAM进行授权产品尚未授权
    3. 云资源访问授权页面单击同意授权云资源访问授权