tencent cloud

14天试用边缘安全加速平台 EO 限时免费

文档反馈

容器服务

使用 TKE 预设策略授权

最后更新时间:2024-12-11 18:50:30
本文介绍腾讯云容器服务 TKE 的预设策略,及如何将子账号关联预设策略,授予子账号特定权限。您可参考文本并根据实际业务诉求进行配置。

TKE 预设策略

您可以使用以下预设策略为您的子账号授予相关权限:
策略
描述
QcloudTKEFullAccess
TKE 全读写访问权限,包括 TKE 及相关云服务器、负载均衡、私有网络、监控及用户组权限。
QcloudTKEInnerFullAccess
TKE 全部访问权限, TKE 涉及较多产品,建议您配置 QcloudTKEFullAccess 权限。
QcloudTKEReadOnlyAccess
TKE 只读访问权限。
以下预设策略是在您使用 TKE 服务时,授予 TKE 服务本身的权限。不建议为子账号关联以下预设策略:
策略
描述
QcloudAccessForCODINGRoleInAccessTKE
授予 Coding 服务 TKE 相关权限。
QcloudAccessForIPAMDofTKERole
授予 TKE 服务弹性网卡相关权限。
QcloudAccessForIPAMDRoleInQcloudAllocateEIP
授予 TKE 服务弹性公网 IP 相关权限。
QcloudAccessForTKERole
授予 TKE 服务云服务器、标签、负载均衡、日志服务相关权限。
QcloudAccessForTKERoleInCreatingCFSStorageclass
授予 TKE 服务文件存储相关权限。
QcloudAccessForTKERoleInOpsManagement
该策略关联 TKE 服务角色(TKE_QCSRole),用于 TKE 访问其他云服务资源,包含日志服务等相关操作权限。

子账号关联预设策略

您可在创建子账号的“设置用户权限”步骤中,通过 直接关联随组关联 方式,为该子账户关联预设策略。

直接关联

您可以直接为子账号关联策略以获取策略包含的权限。
1. 登录访问管理控制台,选择左侧导航栏中的用户> 用户列表
2. 用户列表管理页面,选择需要设置权限的子账号所在行右侧的授权
3. 在弹出的关联策略窗口中,勾选需授权的策略。
4. 单击确定即可。

随组关联

您可以将子账号添加至用户组,该子账号将自动获取该用户组所关联策略的权限。如需解除随组关联策略,仅需将子账号移出相应用户组即可。
1. 登录访问管理控制台,选择左侧导航栏中的用户> 用户列表
2. 用户列表管理页面,选择需要设置权限的子账号所在行右侧的更多操作>添加到组
3. 在弹出的添加到组窗口中,勾选需加入的用户组。
4. 单击确定即可。

登录子账号验证

登录 腾讯云容器服务控制台,验证可使用所授权策略对应功能,则表示子账号授权成功。
联系我们

联系我们,为您的业务提供专属服务。

技术支持

如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

7x24 电话支持
中国香港
+852 800 906 020 (免费)
美国
+1 844 606 0804 (免费)
英国
+44 808 196 4551 (免费)
加拿大
+1 888 605 7930 (免费)
澳大利亚
+61 1300 986 386 (免费)
EdgeOne 热线
+852 300 80699
更多本地服务热线陆续新增中