このトピックでは、Nacos クライアント認証とレジストリおよび構成センターでのきめ細かい認証を含む、Nacos インスタンスの権限管理メジャーについて説明します。 このトピックでは、認証、暗号化、および復号機能のサポートについても説明します。
Nacos クライアント認証
マイクロサービスエンジン(MSE)の Nacos インスタンスの認証機能を有効にできます。 MSE Nacos インスタンスは、アクセス資格情報プロバイダーを初期化する複数のメソッドをサポートしています。 ビジネスシナリオの認証と承認の要件に最適なメソッドを選択できます。 詳細については、「クライアントでアクセス資格情報を構成する」をご参照ください。
レジストリにおけるきめ細かい認証
MSE の Nacos レジストリでは、インスタンス、名前空間、グループ、およびサービス名のレベルでアクセス許可を構成できます。 ポリシーを作成して、特定の権限を構成できます。 詳細については、「レジストリにおけるきめ細かい認証」をご参照ください。
構成センターにおけるきめ細かい認証
MSE の Nacos 構成センターでは、インスタンス、名前空間、グループ、およびデータ ID に基づいてアクセス許可を構成できます。 これにより、悪意のあるユーザーがインスタンスの構成を取得または変更することを防ぎます。 ポリシーを作成することで、特定の権限を構成できます。 詳細については、「構成センターにおけるきめ細かい認証」をご参照ください。
Nacos クライアントでサポートされている認証、暗号化、および復号
Microservices Registry Professional Edition は、認証、暗号化、および復号機能を提供します。 Nacos クライアントでサポートされる具体的な機能は、バージョンによって異なります。 詳細については、「認証、暗号化、および復号でサポートされている Nacos クライアントバージョン」をご参照ください。