操作场景
您可以通过使用访问管理(Cloud Access Management,CAM)策略让用户拥有在容器服务(Tencent Kubernetes Engine,TKE)控制台中查看和使用特定资源的权限。本文档中的示例介绍如何通过控制台,为子账号授予指定标签集群的权限。
操作步骤
1. 在访问管理控制台的 策略 页面,单击左上角的新建自定义策略。
2. 在弹出的选择创建方式窗口中,单击按标签授权,进入按标签授权页面。
3. 在“可视化策略生成器”中添加服务与操作栏,补充以下信息,编辑一个授权声明。
服务(必选):选择容器服务 (tke)。
操作(必选):选择您要授权的操作。
4. 在选择标签栏,选择需要授权的标签信息,可添加多个标签。授权完成的子账号将对具有该标签键及标签值的资源拥有全读写权限。
5. 单击下一步,进入关联用户/用户组/角色页面。在关联用户/用户组/角色页面补充策略名称和描述信息。策略名称由控制台自动生成,默认为 "policygen" ,后缀数字根据创建日期生成。您可进行自定义。
6. 对关联用户/用户组/角色快速授权。授权完成的子账号将对具有该标签键及标签值的资源拥有全读写权限。
将此权限授权给用户:按需勾选需授权的子账号。
将此权限授权给用户组:按需勾选需授权的子账号所在的用户组。
将此权限授权给角色:按需勾选需授权的子账号所在的角色。
7. 单击完成。