导航
容器服务
搜索目录或文档标题搜索目录或文档标题
产品动态
产品公告
安全公告
Kubernetes 版本发布记录
组件发布记录
监控组件
DNS 组件
GPU 组件
用户指南
网络
服务(Service)
路由(Ingress)
ALB Ingress
CLB Ingress
Nginx Ingress
APIG Ingress
域名解析(DNS)
集群网络配置
工作负载
存储管理
TOS 对象存储卷
NAS 文件存储卷
CloudFS 大数据文件存储卷
弹性伸缩
GPU
可观测性
AIOps 套件
弹性容器实例
最新动态
对接 VCI
最佳实践
网络
云原生 AI
API 参考
集群管理
弹性容器实例
常见问题
通用 FAQ
集群 FAQ
集群管理
节点与节点池 FAQ
工作负载 FAQ
服务与路由 FAQ
存储 FAQ
弹性伸缩 FAQ
可观测性 FAQ
授权 FAQ
配额 FAQ
组件 FAQ
容器镜像 FAQ
- 文档首页 /容器服务/用户指南/授权管理/配置 RBAC 权限
配置 RBAC 权限
最近更新时间:2024.06.03 20:14:28首次发布时间:2022.03.04 23:10:39
文档反馈
容器服务支持为 IAM 用户(User)和 IAM 角色(Role)配置 RBAC 权限。本文主要描述配置 RBAC 权限的操作流程。
说明
容器服务(VKE)支持为 IAM 角色授予 RBAC 权限能力于 2023 年 11 月正式上线,在此之前通过 IAM 角色创建的集群将视为火山引擎账号(主账号)所创建的集群。为了兼容使用姿势,VKE 仍然允许存量用户的 IAM 角色以主账号权限管理容器集群。但如果您希望为 IAM 角色配置更细粒度的 RBAC 权限,精细化管理权限,请 提交工单申请。
使用限制
- 只有如下账号/用户/角色,才能配置集群的 RBAC 权限:
- 火山引擎账号(主账号)。
- 对指定集群拥有管理权限,且具有 IAMReadOnlyAccess 或 IAMFullAccess 权限的 IAM 用户、IAM 角色。
- IAM 用户、IAM 角色默认对自身创建的集群拥有管理员权限。
前提条件
- 已创建集群。详细操作,请参见 创建集群。
- IAM 用户已完成 VKE 侧的相关权限配置。详细操作,请参见 配置 IAM 用户权限。
- 已创建 IAM 角色。详细操作,请参见 角色管理。
配置 IAM 用户的 RBAC 权限
- 登录 容器服务控制台。
- 在左侧导航栏,单击 授权管理 > 用户授权。
- 在 用户授权管理 页面,单击 创建用户授权。
- 在 创建用户授权 页面,选中 IAM 用户,并根据系统提示,为 IAM 用户配置 RBAC 权限。
参数 说明 用户 在 全部用户 列下,选中用户名前的复选框,表示即将为已选中的 IAM 用户,配置相同的 RBAC 权限。 权限
根据控制台上的 访问权限说明,从集群和命名空间维度,为已选中的 IAM 用户配置访问权限。更多说明,请参见 RBAC 权限角色说明。
注意
目前指定某个命名空间时,系统会在该命名空间中创建 RoleBinding,因此此处被授权的 IAM 用户只能访问命名空间(Namespace)级别的资源。如需为此类 IAM 用户开启集群(Cluster)级别资源的访问权限,请参见 FAQ。
- (可选)单击 添加权限,可为已选中的 IAM 用户添加多个 RBAC 权限。
- 单击 确定,配置完成 IAM 用户的 RBAC 权限。
配置 IAM 角色的 RBAC 权限
- 在 容器服务控制台 的左侧导航栏,单击 授权管理 > 角色授权。
- 在 角色授权管理 页面的 角色名称 下输入需要授予 RBAC 权限的 IAM 角色名称,然后单击 管理角色权限。
- 在 角色授权详情页,单击 添加角色授权,并根据系统提示,为 IAM 角色配置 RBAC 权限。
参数 说明 角色 显示当前正在配置的 IAM 角色名称。不可更改。 权限 根据控制台上的 访问权限说明,从集群和命名空间维度,为当前 IAM 角色配置访问权限。更多说明,请参见 RBAC 权限角色说明。 - (可选)单击 添加权限,可为已选中的 IAM 角色添加多个 RBAC 权限。
- 单击 确定,配置完成 IAM 用户的 RBAC 权限。