微服务引擎支持通过子用户 IAM(Identity and Access Management)授权,实现打通用户 VPC 和托管 Nacos 的需求。本文介绍如何为子用户完成 MSE IAM 策略授权。
背景信息
策略是访问控制 IAM 描述能力的一种方式。IAM 支持以下两种权限策略:
- 系统预设策略:统一由火山引擎创建,您只能使用不能修改,策略的版本更新由火山引擎维护。
- 用户自定义策略:您可以自主创建、更新和删除策略,策略的版本更新由您自己维护。
说明
本文主要介绍通过系统预设策略,快速授权 IAM 用户使用微服务引擎实例的步骤。自定义策略相关操作,请参见 自定义策略。
前提条件
操作步骤
- 登录 访问控制控制台。
- 创建 IAM 用户并为用户授权 MSE 实例读写策略。
| 策略 | 描述 |
|---|
MSEFullAccess | 该策略为微服务引擎的全读写访问权限。 策略详情如下所示: {
"Statement": [
{
"Effect": "Allow",
"Action": [
"mse:*",
"vpc:DescribeSubnets",
"vpc:DescribeSubnetAttributes",
"vpc:DescribeVpcs",
"vpc:DescribeVpcAttributes"
],
"Resource": [
"*"
]
}
]
}
|
MSEReadOnlyAccess | 该策略为微服务引擎的只读访问权限。 策略详情如下所示: {
"Statement": [
{
"Effect": "Allow",
"Action": [
"mse:List*",
"mse:Get*",
"mse:Proxy*",
"vpc:DescribeSubnets",
"vpc:DescribeSubnetAttributes",
"vpc:DescribeVpcs",
"vpc:DescribeVpcAttributes"
],
"Resource": [
"*"
]
}
]
}
|