AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页 负载均衡 应用型负载均衡ALB 操作指南 ALB身份管理

ALB身份管理

更新时间:
复制为 MD 格式
产品详情
我的收藏

ALB扩展版的身份管理功能支持集中创建和管理出站身份凭证,并通过KMS进行加密存储。添加后端服务时,可直接引用已创建的身份凭证,ALB在转发请求时自动携带凭证完成身份认证。

身份管理用于出站鉴权(ALB向后端服务发起请求时的身份认证)。如需对客户端向ALB发起的请求进行认证,请使用组件库中的API Key认证组件JWT认证组件

适用范围

仅扩展版ALB实例支持身份管理功能。ALB扩展版正在公测中,请访问公测说明了解详细信息。

配置步骤

身份管理通过Identity对象统一管理出站身份凭证。首次使用身份管理时,系统会自动创建服务关联角色AliyunServiceRoleForAlbAccessKMS,用于ALB访问KMS服务。

  1. 创建身份凭证

    1. 进入身份管理控制台,选择目标服务器组所在地域。

    2. 单击创建身份凭证,完成参数配置后单击创建

      • 凭证类型默认为API Key,填入凭证信息。

        支持AccessKey凭证类型(仅限阿里云AK/SK规范)。如需使用,请联系商务经理申请。

      • 选择凭证管理方式。

        • 默认加密凭证:免费使用系统托管密钥进行加密,适用于一般场景。

        • KMS托管凭证:使用用户自有密钥,适用于对密钥有自主管理需求的场景,将产生KMS费用。选择时需配置KMS实例KMS主密钥

  2. 引用身份凭证

    1. 进入服务器组控制台,单击目标MCP服务器组ID进入服务器组详情页,切换到后端服务器页签。

    2. 单击添加MCP服务,完成参数配置后单击确定

      • 选择服务类型REST API,并完成OpenAPI 配置

      • 出站身份验证区域,选择验证方式API Key,从下拉列表选择已创建的身份凭证。

      • 展开高级配置菜单,手动指定凭证位置

        • HTTP标头(默认):将凭证添加到HTTP标头。支持指定凭证参数名称(默认Authorization)和凭证前缀(默认Bearer)。

        • 查询字符串:将凭证添加到查询字符串。仅支持指定凭证参数名称

创建身份凭证后,可在身份管理控制台编辑删除身份凭证。如身份凭证已被引用,需编辑或移除对应后端服务,解除引用后方可删除。

计费说明

  • 公测期间,ALB扩展版实例及其身份管理功能不收取费用;若用户的业务涉及公网访问,将按阿里云公网产品计费规则收取相应网络费用。

  • 公测结束后,ALB扩展版将按正式定价标准收费。

配额

如需调整,请联系商务经理申请。

配额名称

描述

默认值

alb_quota_identities_num

单个地域下可创建的身份凭证数量。

100

常见问题

身份管理与组件库中的认证组件有什么区别?

身份管理用于出站鉴权,管理ALB向后端服务发起请求时携带的凭证。组件库中的API Key认证、JWT认证组件用于入站鉴权,验证客户端向ALB发起请求时携带的凭证。

上一篇:Token限速组件下一篇:ALB资源预留