文档

配置服务鉴权

更新时间:

当您的某个微服务应用有安全要求,不希望其他所有应用都能调用时,可以对调用该应用的其他应用进行鉴权,仅允许匹配鉴权规则的应用调用。

创建服务鉴权规则

  1. 登录MSE治理中心控制台,并在顶部菜单栏选择地域。
  2. 在左侧导航栏,选择治理中心 > 安全治理 > 服务鉴权
  3. 服务鉴权页面单击创建规则
  4. 创建规则面板中设置服务鉴权参数,然后单击确定

    服务鉴权规则参数说明:

    参数说明
    规则名称鉴权规则名称,支持大小写字母、数字、下划线(_)和短划线(-),长度不超过64个字符。
    被调用方类型根据实际情况选择应用K8s Namespace
    • 被调用方(应用):当被调用方类型选择应用时,选择被调用的应用。
    • 被调用方(K8s Namespace):当被调用方类型选择K8s Namespace时,选择被调用的应用集群和所在的命名空间。
    被调用方框架被调用的应用所使用的框架,选择服务网格
    添加所有接口规则(适用于被调用方为应用的类型)
    重要 所有接口的通用规则仅支持添加一次。
    被调用方接口默认为所有Path,不可设置。
    鉴权方式默认为黑名单(拒绝调用)不可设置。
    调用方需要鉴权的调用方应用,可以单击添加调用方设置多个需要鉴权的调用方应用。
    添加指定接口规则
    重要 指定接口添加的规则不是追加,而是覆盖针对所有接口的通用规则,请谨慎配置。
    被调用方Path指定被调用应用的Path。
    鉴权方式默认为黑名单(拒绝调用)不可设置。
    调用方需要鉴权的调用方应用,可以单击添加调用方设置多个需要鉴权的调用方应用。
    默认状态规则的启用开关。
    • 打开:创建后即启用,默认打开。
    • 关闭:创建后不启用,如果需要启用,请在服务鉴权页面规则的操作列单击开启

结果验证

服务鉴权规则配置完成且开启后,请根据实际业务验证服务鉴权规则是否生效。

相关操作

服务鉴权规则创建完成后,您还可以编辑规则、根据规则的不同状态关闭规则或开启规则。当不再需要服务鉴权时,删除规则。

  • 本页导读 (1)
文档反馈