RAM ユーザーまたは RAM ロールがカスタム Service Mesh (ASM) リソースを管理する必要がある場合は、必要なロールベースアクセス制御 (RBAC) ロールを RAM ユーザーまたは RAM ロールに割り当てることができます。このトピックでは、RAM ユーザーに RBAC ロールを割り当てる方法について説明します。
構成の説明
Alibaba Cloud アカウントまたは RAM ユーザーを使用して、RAM ユーザーに RBAC ロールを割り当てることができます。
手順
ASM コンソール にログインします。左側のナビゲーションペインで、 を選択します。
[認証] ページで権限を付与します。
RAM ユーザーに権限を付与する: [RAM ユーザー] タブをクリックし、認証する RAM ロールを選択して、右側の [権限の管理] をクリックします。
RAM ロールに権限を付与する: [RAM ロール] タブをクリックし、[RAM ロール名] フィールドにロール名を入力します。権限を付与するロールを見つけ、[権限の管理] をクリックします。
[+ 権限を追加] を [権限管理] ページでクリックし、RAM ロールまたは RAM ユーザーの [ASM インスタンス名/ID] と [名前空間] を選択します。[権限管理] 列でロールを選択し、[権限の送信] をクリックします。
次の表は、事前設定された RBAC ロールについて説明しています。
ロール
クラスタリソースに対する RBAC 権限
管理者
すべての名前空間のすべてのカスタム ASM リソースに対する読み取りおよび書き込み権限があります。
Istio リソース管理者
指定された名前空間またはすべての名前空間の ASM ゲートウェイ (IstioGateway) を除くすべてのリソースに対する読み取りおよび書き込み権限があります。
制限付きユーザー
指定された名前空間またはすべての名前空間の ASM コンソールに表示されるカスタム ASM リソースに対する読み取り専用権限があります。
権限なし
すべての名前空間のすべてのカスタム ASM リソースに対する読み取りまたは書き込み権限がありません。