ALB扩展版的身份管理功能支持集中创建和管理出站身份凭证,并通过KMS进行加密存储。添加后端服务时,可直接引用已创建的身份凭证,ALB在转发请求时自动携带凭证完成身份认证。
身份管理用于出站鉴权(ALB向后端服务发起请求时的身份认证)。如需对客户端向ALB发起的请求进行认证,请使用组件库中的API Key认证组件或JWT认证组件。
适用范围
仅扩展版ALB实例支持身份管理功能。ALB扩展版正在公测中,请访问公测说明了解详细信息。
配置步骤
身份管理通过Identity对象统一管理出站身份凭证。首次使用身份管理时,系统会自动创建服务关联角色AliyunServiceRoleForAlbAccessKMS,用于ALB访问KMS服务。
创建身份凭证
引用身份凭证
进入服务器组控制台,单击目标MCP服务器组ID进入服务器组详情页,切换到后端服务器页签。
单击添加MCP服务,完成参数配置后单击确定。
选择服务类型为REST API,并完成OpenAPI 配置。
在出站身份验证区域,选择验证方式为API Key,从下拉列表选择已创建的身份凭证。
展开高级配置菜单,手动指定凭证位置。
HTTP标头(默认):将凭证添加到HTTP标头。支持指定凭证参数名称(默认
Authorization)和凭证前缀(默认Bearer)。查询字符串:将凭证添加到查询字符串。仅支持指定凭证参数名称。
创建身份凭证后,可在身份管理控制台编辑或删除身份凭证。如身份凭证已被引用,需编辑或移除对应后端服务,解除引用后方可删除。
计费说明
公测期间,ALB扩展版实例及其身份管理功能不收取费用;若用户的业务涉及公网访问,将按阿里云公网产品计费规则收取相应网络费用。
公测结束后,ALB扩展版将按正式定价标准收费。
配额
如需调整,请联系商务经理申请。
配额名称 | 描述 | 默认值 |
alb_quota_identities_num | 单个地域下可创建的身份凭证数量。 | 100 |
常见问题
身份管理与组件库中的认证组件有什么区别?
身份管理用于出站鉴权,管理ALB向后端服务发起请求时携带的凭证。组件库中的API Key认证、JWT认证组件用于入站鉴权,验证客户端向ALB发起请求时携带的凭证。