备案控制台
首页 容器计算服务 操作指南 集群 连接集群 集群访问控制 吊销集群的KubeConfig凭证

吊销集群的KubeConfig凭证

更新时间: 2024-01-19 10:36:08

在常见的多租户场景下,容器计算服务ACS会为不同用户角色签发带有其身份信息的KubeConfig凭证用于连接集群。当企业内部员工离职或某个签发的KubeConfig疑似泄露等情况发生时,吊销该集群的KubeConfig可有效保障集群的安全。本文介绍阿里云账号如何吊销已经分发的用户KubeConfig凭证。

使用说明

吊销集群的KubeConfig凭证后,系统会自动分配新的KubeConfig凭证。

阿里云账号吊销其RAM用户的KubeConfig凭证

  1. 登录容器计算服务管理控制台,在左侧导航栏选择授权管理

  2. RAM用户页签的用户列表,单击目标RAM用户对应的吊销 KubeConfig,获取该RAM用户创建的集群列表,然后按照对话框提示完成目标集群的吊销操作。

文档推荐