- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 常见问题
- 常见问题汇总
- 权限相关
- Envoy Sidecar 未就绪导致 Pod 启动失败
- Envoy 异常状态码 431 Request Header Fields Too Large
- Envoy 默认会将 Header 转换为小写
- Headless Service 相关问题
- Istio-init crash
- Virtual Service 不生效
- Virtual Service 路由匹配顺序问题
- 公网 Ingress Gateway 不通
- 启用 Smart DNS 后解析失败
- 地域感知不生效
- 客户端状态码 426 Upgrade Required
- 没有自动注入 Sidecar
- 熔断不生效
- 访问 StatefulSet Pod IP 返回 404
- 重试策略导致服务异常
- 链路追踪信息不完整
- TCM 政策
- 词汇表
- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 常见问题
- 常见问题汇总
- 权限相关
- Envoy Sidecar 未就绪导致 Pod 启动失败
- Envoy 异常状态码 431 Request Header Fields Too Large
- Envoy 默认会将 Header 转换为小写
- Headless Service 相关问题
- Istio-init crash
- Virtual Service 不生效
- Virtual Service 路由匹配顺序问题
- 公网 Ingress Gateway 不通
- 启用 Smart DNS 后解析失败
- 地域感知不生效
- 客户端状态码 426 Upgrade Required
- 没有自动注入 Sidecar
- 熔断不生效
- 访问 StatefulSet Pod IP 返回 404
- 重试策略导致服务异常
- 链路追踪信息不完整
- TCM 政策
- 词汇表
您可以把 CAM 中的 TCM 相关预设策略关联至子账号,快速完成 TCM 的 CAM 授权。
TCM 相关预设策略
您可以使用以下预设策略为您的子账号授予相关权限:
策略 | 描述 |
QcloudTCMFullAccess | 服务网格(TCM)全读写访问权限(创建、删除等全部操作) |
QcloudTCMReadOnlyAccess | 服务网格(TCM)只读访问权限(可以查看 TCM 下所有资源,但无法创建、更新或删除它们) |
服务网格全读写预设策略
策略名:QcloudTCMFullAccess,策略内容:
{"version": "2.0","statement": [{"action": ["tcm:*"],"resource": "*","effect": "allow"}]}
服务网格只读预设策略
策略名:QcloudTCMReadOnlyAccess,策略内容:
{"version": "2.0","statement": [{"action": ["tcm:List*","tcm:Describe*","tcm:ForwardRequestRead"],"resource": "*","effect": "allow"}]}
TCM 相关产品的 CAM 权限
使用 TCM 还涉及到关联的 VPC、CCN、CLB、TKE等产品的 CAM 权限,您可以参考相应产品的 CAM 授权文档,为子账号授予合适的权限:
TCM 相关产品 | 授权指南文档 |
私有网络(VPC) | |
负载均衡(CLB) | |
容器服务(TKE) |
子账号关联预设策略
直接关联
您可以直接为子账号关联策略以获取策略包含的权限。
1. 登录访问管理控制台,选择左侧导航栏中的用户 > 用户列表。
2. 在用户列表页面,选择需要设置权限的子账号所在行右侧的授权。
3. 在弹出的“关联策略”窗口中,勾选需授权的策略。
4. 单击确定即可。
随组关联
您可以将子账号添加至用户组,该子账号将自动获取该用户组所关联策略的权限。如需解除随组关联策略,仅需将子账号移出相应用户组即可。
1. 登录访问管理控制台,选择左侧导航栏中的用户 > 用户列表。
2. 在用户列表管理页面,选择需要设置权限的子账号所在行右侧的更多操作 > 添加到组。
3. 在弹出的“添加到组”窗口中,勾选需加入的用户组。
4. 单击确定即可。
是
否
本页内容是否解决了您的问题?