tencent cloud

文档反馈

配置子账号对 TKE 服务全读写或只读权限

最后更新时间:2022-04-18 15:24:29

    操作场景

    您可以通过使用访问管理(Cloud Access Management,CAM)策略让用户拥有在容器服务(Tencent Kubernetes Engine,TKE)控制台中查看和使用特定资源的权限。本文档中的示例指导您在控制台中配置部分权限的策略。

    操作步骤

    配置全读写权限

    1. 登录访问管理控制台,选择左侧导航栏中的 **策略**。
    2. 在“策略”管理页面,选择 QcloudTKEFullAccess 策略行的关联用户/组。如下图所示:
    3. 在弹出的“关联用户/用户组”窗口中,勾选需对 TKE 服务拥有全读写权限的账号,单击确定,即可完成子账号对 TKE 服务全读写权限的配置。
    4. 在策略管理页面中,单击 QcloudTKEFullAccess 策略行的关联用户/组
    5. 在弹出的“关联用户/用户组”窗口中,勾选需对镜像仓库拥有全读写权限的账号,并单击确定,即可完成子账号对镜像仓库全读写权限的配置。
      说明:

      如果您需要使用镜像仓库的触发器和自动构建功能,还需额外配置容器服务-持续集成(CCB)的相关权限。

    配置只读权限

    1. 登录访问管理控制台,选择左侧导航栏中的 **策略**。
    2. 在“策略”管理页面,选择 QcloudTKEReadOnlyAccess 策略行的关联用户/组。如下图所示:
    3. 在弹出的“关联用户/用户组”窗口中,勾选需对 TKE 服务拥有只读权限的账号,并单击确定,即可完成子账号对 TKE 服务只读权限的配置。
    4. 在策略管理页面中,单击 QcloudCCRReadOnlyAccess 策略行的关联用户/组。如下图所示:
    5. 在弹出的“关联用户/用户组”窗口中,勾选需对镜像仓库拥有只读权限的账号,并单击确定,即可完成子账号对镜像仓库只读权限的配置。
      说明:

      如果您需要使用镜像仓库的触发器和自动构建功能,还需额外配置容器服务-持续集成(CCB)的相关权限。

    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持