本文介绍如何配置子账号对应的RBAC权限。

配置说明

  • 您需要拥有一个阿里云主账号,并有一个或若干个子账号。
  • 子账户的授权需要使用主账号,不支持子账户给其他子账号授权。
  • 由于阿里云RAM的安全限制,当您通过ASM控制台的授权配置涉及到子账号RAM授权的修改时,需要您按照页面上给出的参考策略内容和操作说明,在RAM控制台进行目标子账号的手动授权。

操作步骤

  1. 登录ASM控制台
  2. 在左侧导航栏,选择服务网格 > 授权管理
  3. 授权管理页面的子账号列表中,选择需要授权的子账号,单击授权
  4. 针对每一个网格实例, 为该子账号选择相应的预置角色,单击提交
    角色权限说明如下表所示。
    角色 集群内RBAC权限
    网格管理人员 对所有命名空间下所有资源的读写权限
    网格管理受限人员 对所有命名空间或所选命名空间下控制台可见资源的只读权限
    无权限 对所有命名空间下所有资源没有任何读写权限