展开

关键词

首页关键词子账号容器服务

子账号容器服务

相关内容

账号安全服务

账号安全服务

腾讯云账号安全服务,为您提供账号下审计日志记录、日志数据分析、异常行为监控告警等能力,帮助提升账号安全性
  • 配置子账号对 TKE 服务全读写或只读权限

    操作场景您可以通过使用访问管理(Cloud Access Management,CAM)策略让用户拥有在容器服务(Tencent Kubernetes Engine,TKE)控制台中查看和使用特定资源的权限如下图所示:在弹出的“关联用户用户组”窗口中,勾选需对 TKE 服务拥有全读写权限的账号,单击【确定】,即可完成子账号对 TKE 服务全读写权限的配置。在弹出的“关联用户用户组”窗口中,勾选需对镜像仓库拥有全读写权限的账号,并单击【确定】,即可完成子账号对镜像仓库全读写权限的配置。如下图所示:在弹出的“关联用户用户组”窗口中,勾选需对 TKE 服务拥有只读权限的账号,并单击【确定】,即可完成子账号对 TKE 服务只读权限的配置。如下图所示:在弹出的“关联用户用户组”窗口中,勾选需对镜像仓库拥有只读权限的账号,并单击【确定】,即可完成子账号对镜像仓库只读权限的配置。
    来自:
  • 更新子账号的 TKE 集群访问凭证

    访问凭证功能腾讯云容器服务 TKE 基于 x509 证书认证实现了以下功能: 每个子账号均单独具备客户端证书,用于访问 Kubernetes APIServer。在 TKE 新授权模式下,不同子账号在获取集群访问凭证时,即访问集群基本信息页面或调用云 API 接口 DescribeClusterKubeconfig 时,将会获取到子账户独有的 x509 客户端证书当子账号在控制台访问 Kubernetes 资源时,后台默认使用该子账号的客户端证书去访问用户 Kubernetes APIServer。支持子账号更新独有的客户端证书,防止凭证泄露。支持主账号或使用集群 tke:admin 权限的账号进行查看、更新其他子账号的证书。 操作步骤登录容器服务控制台,选择左侧导航栏中的【集群】。在“集群管理”页面中,选择需目标集群 ID。在弹出的 “Kubeconfig权限管理” 窗口中,按需勾选认证账号并单击【更新】即可。如下图所示:
    来自:
  • 容器服务

    TKE 集群的管理权限,配置子账号对 TKE 服务全读写或只读权限,概述,Namespaces,Deployment 管理,DaemonSet 管理,StatefulSet 管理,Job 管理,CronJobIngress 使用 TKEServiceConfig 配置 CLB,Ingress 证书配置,弹性容器服务 EKS,边缘容器服务,使用 TKE 预设策略授权,通过标签为子账号配置批量集群的全读写权限,概述,使用预设身份授权,自定义策略授权,授权模式对比,更新子账号的 TKE 集群访问凭证,多 Service 复用 CLB,应用市场,概述,边缘容器分布式节点状态判定机制,概述,PV 和 PVC 的绑定规则TKE 集群的管理权限,配置子账号对 TKE 服务全读写或只读权限,错误码,用户指南,Kubernetes 对象管理,概述,Namespaces,工作负载,Deployment 管理,DaemonSetTKE 预设策略授权,通过标签为子账号配置批量集群的全读写权限,TKE Kubernetes 对象级权限控制,概述,使用预设身份授权,自定义策略授权,授权模式对比,更新子账号的 TKE 集群访问凭证,
    来自:
  • 广告
    关闭

    腾讯极客挑战赛-寻找地表最强极客

    报名比赛即有奖,万元礼品和奖金,等你来赢!

  • 配置子账号对单个 TKE 集群的管理权限

    操作场景您可以通过使用访问管理(Cloud Access Management,CAM)策略让用户拥有在容器服务(Tencent Kubernetes Engine,TKE)控制台中查看和使用特定资源的权限例如,您需要为广州地域的 cls-69z7ek9l 集群赋予全读写的权限,将 qcs::tke:sh::clustercls-XXXXXXX 修改为 "qcs::tke:gz::clustercls如果您需要允许子账号进行集群的扩缩容,还需要配置子账号用户支付权限。 单击【创建策略】,即可完成对单个集群全读写权限的配置。 配置对单个集群只读权限登录 CAM 控制台。{version: 2.0,statement: , resource: qcs::tke:gz::clustercls-1xxxxxx, effect: allow }, { action: , resource例如,您需要为北京地域的 cls-19a7dz9c 集群赋予只读的权限,将 qcs::tke:gz::clustercls-1xxxxxx 修改为 qcs::tke:bj::clustercls-19a7dz9c
    来自:
  • 容器服务

    腾讯云容器服务(Tencent Kubernetes Engine ,TKE)基于原生kubernetes提供以容器为核心的、高度可扩展的高性能容器管理服务。腾讯云容器服务完全兼容原生 kubernetes API ,扩展了腾讯云的云硬盘、负载均衡等 kubernetes 插件,为容器化的应用提供高效部署、资源调度、服务发现和动态伸缩等一系列完整功能,解决用户开发、测试及运维过程的环境一致性问题,提高了大规模容器集群管理的便捷性,帮助用户降低成本,提高效率。容器服务提供免费使用,涉及的其他云产品另外单独计费。
    来自:
  • 弹性容器服务 EKS

    弹性容器服务(EKS)是腾讯云容器服务推出的无须用户购买节点即可部署工作负载的服务模式。弹性容器服务 EKS 兼容原生 Kubernetes,支持使用原生方式购买、管理资源,并扩展支持腾讯云的存储、网络等产品,开箱即用。弹性容器服务 EKS 按容器真实使用的资源量计费,腾讯云保证用户容器的安全隔离。
    来自:
  • 容器安全服务

    容器安全服务( TCSS)提供容器资产管理、镜像安全、运行时入侵检测、安全基线等安全服务,保障容器从镜像生成、存储到运行时的全生命周期,帮助企业构建容器安全防护体系。
    来自:
  • 容器镜像服务

    容器镜像服务(TCR)为您提供安全独享、高性能的容器镜像托管分发服务。您可同时在全球多个地域创建独享实例,以实现容器镜像的就近拉取,降低拉取时间,节约带宽成本。TCR 提供细颗粒度的权限管理及访问控制,保障您的数据安全......
    来自:
  • 容器镜像服务

    产品概述,产品优势,应用场景,快速入门,容器镜像服务企业版,词汇表,计费概述,概述,个人版授权方案示例,个人版资源级 API 接口及授权方案变更指南,个人版接入 CAM 的 API 列表,企业版授权方案示例获取触发器日志,查询触发器,删除触发器,创建触发器,管理触发器,从自建 Harbor 同步镜像到 TCR 企业版,配置镜像构建,删除指定镜像,TKE 集群使用 TCR 插件内网免密拉取容器镜像,容器镜像安全扫描,词汇表,计费概述,概述,容器镜像服务个人版,个人版授权方案示例,访问管理,个人版资源级 API 接口及授权方案变更指南,个人版接入 CAM 的 API 列表,容器镜像服务企业版,企业版授权方案示例,企业版接入信息,触发器相关接口,更新触发器,获取触发器日志,查询触发器,删除触发器,创建触发器,管理触发器,最佳实践,从自建 Harbor 同步镜像到 TCR 企业版,管理镜像仓库,配置镜像构建,删除指定镜像,TKE集群使用 TCR 插件内网免密拉取容器镜像,容器镜像安全扫描,使用交付流水线实现容器 DevOps,产品动态,实例同步相关接口,查询从实例列表,查询创建从实例任务状态,删除实例,容器镜像服务个人版 ,
    来自:
  • 创建子账号

    操作场景本文主要介绍如何为主账号添加子账号,赋予子账号一定级别的资源管理权限,以“子用户”为例。操作步骤使用腾讯云主账号登录 访问管理控制台,选择左侧菜单栏【用户】>【用户列表】。弹出用户类型选择界面,选择【自定义创建】子用户。选择“可访问资源并接收消息”,单击【下一步】。填写子用户的必要信息,可以自定义“用户名”,对应手机号码,访问方式选择“控制台访问”。选择控制台访问后,需要设置该子用户的密码。如果您要通过 API 访问,则建议选择“编程访问”,如下图:设置完密码后,单击【下一步】,进入使用主账号绑定的手机验证码进行身份验证。单击【完成】,表示主账号分配了某个“策略”给“子用户”。主账号创建完子用户后,子用户可以通过分配的子账号访问腾讯云控制台,一般在主账户下查看该子用户的“用户详情 > 安全”页面的控制台登录链接(如下图红线框中内容)。
    来自:
  • 授权子账号拥有 CVM 的只读权限

    企业帐号 CompanyExample(ownerUin 为 12345678)下有一个子账号 Developer,该子账号需要拥有对企业帐号 CompanyExample 的 CVM 服务的查询 CVM实例的权限,但是不具有创建、删除、开关机的权限。方案A:企业帐号 CompanyExample 直接将预设策略 QcloudCVMInnerReadOnlyAccess 授权给子账号 Developer。授权方式请参考 授权管理。{ version: 2.0, statement:, resource: * } ]}步骤2:将该策略授权给子账号。授权方式请参考 授权管理。
    来自:
  • 使用 TKE 预设策略授权

    本文介绍腾讯云容器服务 TKE 的预设策略,及如何将子账号关联预设策略,授予子账号特定权限。您可参考文本并根据实际业务诉求进行配置。TKE 预设策略您可以使用以下预设策略为您的子账号授予相关权限: 策略描述 QcloudTKEFullAccessTKE 全读写访问权限,包括 TKE 及相关云服务器、负载均衡、私有网络、监控及用户组权限不建议为子账号关联以下预设策略: 策略描述 QcloudAccessForCODINGRoleInAccessTKE授予 Coding 服务 TKE 相关权限。子账号关联预设策略您可在创建子账号的“设置用户权限”步骤中,通过 直接关联 或 随组关联 方式,为该子账户关联预设策略。直接关联您可以直接为子账号关联策略以获取策略包含的权限。登录子账号验证登录 腾讯云容器服务控制台,验证可使用所授权策略对应功能,则表示子账号授权成功。
    来自:
  • 容器安全服务

    产品概述,产品优势,应用场景,快速入门,常见问题,词汇表,试用申请,购买专业版,购买增值功能,产品简介,产品概述,产品优势,应用场景,快速入门,常见问题,词汇表,购买指南,试用申请,购买专业版,购买增值功能
    来自:
  • 子账号权限控制

    操作场景本文主要介绍如何授予子账号产品级访问控制权限。产品级访问控制权限可以让子账号对自己创建的产品或主账号为其创建的产品拥有访问控制能力。主账号已创建了一个或多个项目,并在某个项目下建立了若干产品。如果要把主账号某个项目 ID 的某个产品 ID 授权给某个子用户,则需要在 resource 部分增加下面4条,红色标注为需替换部分 :your_uid 为用户账号 ID,your_project_id禁用子账号部分权限:示例代码(此处示例禁用了子账号删除产品和设备):{ version: 2.0, statement: , resource: , effect: allow }, { action:, resource: , effect: deny } ]}子账号登录控制台,删除项目或产品,会弹出窗口提示无权限:Action:输入相关的接口名称,例如:DeleteStudioProduct(删除产品关联策略自定义策略创建完毕后,进入【用户】>【用户列表】页面,选择想要赋予权限的子账号。单击用户名称,进入用户详情页,在“权限”栏中,单击【关联策略】。
    来自:
  • 授权子账号拥有特定 CVM 的操作权限

    企业帐号 CompanyExample(ownerUin 为 12345678)下有一个子账号 Developer,该子账号需要拥有对企业帐号 CompanyExample 的指定 CVM 机器(ID{ version: 2.0, statement: }步骤2:将该策略授权给子账号。授权方式请参考 授权管理。
    来自:
  • 授权子账号拥有 CVM 的所有权限

    企业帐号 CompanyExample(ownerUin 为 12345678)下有一个子账号 Developer,该子账号需要拥有对企业帐号 CompanyExample 的 CVM 服务的完全管理权限(创建、管理、云服务器下单支付等全部操作权限)。方案A:企业帐号 CompanyExample 直接将预设策略 QcloudCVMFullAccess、QcloudCVMFinanceAccess 授权给子账号 Developer。{ version: 2.0, statement:}步骤2:将该策略授权给子账号。授权方式请参考 授权管理。
    来自:
  • 授权子账号拥有 CVM 相关资源的只读权限

    企业帐号 CompanyExample(ownerUin 为 12345678)下有一个子账号 Developer,该子账号需要拥有对企业帐号 CompanyExample 的 CVM 服务的查询 CVM实例及相关资源(VPC 、CLB)的权限,但是不具有创建、删除、开关机的权限。方案A:企业帐号 CompanyExample 直接将预设策略 QcloudCVMReadOnlyAccess 授权给子账号 Developer。授权方式请参考 授权管理。action: , resource: *, effect: allow }, { effect: allow, action: monitor:*, resource: * } ]}步骤2:将该策略授权给子账号
    来自:
  • 创建子账号

    操作场景本中文主要介绍如何为主账号添加子账号,本文以“协作者”为例。操作步骤使用主账号登录 腾讯云控制台。选择【云产品】>【访问管理】,进入访问管理控制台。选择“协作者” 或 “子用户”进行创建。按创建协作者页面要求,填入“用户名”、“登录账号”、“手机”和“邮箱信息”等相关信息,单击【下一步】。后续步骤单击【协作者用户名】,进入用户信息管理界面,为协作者创建 API 密钥,该密钥用于协作者通过 RestAPI 访问主账号 IoT 资源。
    来自:
  • 授权子账号访问 COS

    用户申请腾讯云账号时,系统会创建一个用于登录腾讯云服务的主账号身份。主账号是腾讯云资源使用计量计费的基本主体。主账号默认拥有其名下所拥有的资源的完全访问权限,包括访问账单信息,修改用户密码,创建用户和用户组以及访问其他云服务资源等。默认情况下,资源只能被主账号所访问,任何其他用户访问都需要获得主账号的授权。子账号(用户)和用户组子账号是由主账号创建的实体,有确定的身份 ID 和身份凭证,拥有登录腾讯云控制台的权限。子账号默认不拥有资源,必须由所属主账号进行授权。一个主账号可以创建多个子账号(用户)。操作步骤授权子账号访问 COS 分为三个步骤:创建子账号、对子账号授予权限、子账号访问 COS 资源。步骤1:创建子账号在 CAM 控制台可创建子账号,并配置授予子账号的访问权限。创建完成后,将刚才已创建的策略关联到子账号。勾选子账号并单击【确定】授权后,即可使用子账号访问所限定的 COS 资源。
    来自:

扫码关注云+社区

领取腾讯云代金券