為“不啟用管理保護隔離共享“集群在您的帳戶
賬戶管理員可以防止內部憑證自動生成磚工作區管理員在任何隔離共享集群。任何隔離集群是集群的共享訪問模式下拉列表設置為任何隔離共享。
重要的
集群UI最近發生了變化。沒有隔離共享訪問模式設置為集群之前出現標準的集群模式。如果你使用了高並發集群模式沒有表訪問控製表(acl),使用了相同的設置與標準集群模式。帳戶級別管理設置,本文討論了適用於任何隔離共享訪問模式及其等效遺留集群模式。對於一個比較舊的和新的UI中,集群類型,明白了集群UI變化和集群訪問模式。
管理對任何隔離保護共享集群從共享內部賬戶幫助保護管理賬戶憑證的環境中與其他用戶共享。啟用此設置可能會影響由管理員的工作量。看到限製。
任何隔離共享集群運行任意代碼來自多個用戶在同一共享環境,類似於發生在跨多個用戶共享的雲虛擬機。數據或內部憑證供應,環境可能訪問任何代碼在這個環境中運行。為正常操作調用磚api,提供訪問令牌代表用戶這些集群。當higher-privileged用戶,比如一個工作區管理員,一個集群上運行命令,他們higher-privileged令牌是可見的在相同的環境中。
你可以確定哪些集群在一個工作區集群類型受此設置的影響。看到找到所有你沒有隔離共享集群(包括等效遺留集群模式)。
除了這個戶頭級別設置,有一個工作空間層設置稱為執行用戶隔離。賬戶管理員可以使它能夠防止創建或開始一個“不”隔離共享集群或其訪問類型相當於傳統集群類型。
啟用帳戶級別管理保護設置
作為一個賬戶管理,登錄到賬戶控製台。
點擊設置
。單擊功能實現選項卡。
下使管理保護“沒有隔離共享”集群,點擊設置為啟用或禁用這個特性。
如果啟用了該功能,磚防止磚API的內部憑證的自動生成磚工作區管理員在任何隔離共享集群。
變化可能需要在所有工作區兩分鍾生效。
。