服务测试功能需要创建一个服务消费者,调用您的VPC中的服务提供者,从而测试服务提供者。本文介绍如何在RAM控制台对RAM用户授予这些操作的权限。
前提条件
服务测试采用RAM用户鉴权的模式,所以您需要先将EDAS内置授权切换为RAM授权。详情请参见将EDAS内置的权限管理切换为RAM权限管理。
创建测试服务的自定义权限策略并为RAM用户授权
RAM用户要测试服务,需要两个权限:edas:ReadService和edas:TestService。
使用阿里云账号登录RAM控制台。
在左侧导航栏,选择。
在权限策略页面,单击创建权限策略。
在创建权限策略页面,单击脚本编辑页签。
输入权限策略内容,然后单击继续编辑基本信息。
测试服务的自定义权限策略内容如下:
{ "Statement": [ { "Action": [ "edas:ReadService" ], "Effect": "Allow", "Resource": [ "acs:edas:$regionid:*:namespace/$namespace/application/$applicationId" ] }, { "Action": [ "edas:TestService" ], "Effect": "Allow", "Resource": [ "acs:edas:$regionid:*:namespace/$namespace/application/$applicationId" ] } ], "Version": "1" }说明$namespace和$applicationId请替换为实际的微服务空间和应用。如果要测试所有微服务空间和应用的服务,将$namespace和$applicationId替换为星号(*)即可。填写基本信息后,单击确定。
创建成功后,界面会提示自定义权限策略新建成功。
为RAM用户授权创建的测试服务的自定义权限,详情请参见为RAM用户授权。
文档内容是否对您有帮助?