為“不啟用管理保護隔離共享“集群在您的帳戶

賬戶管理員可以防止內部憑證自動生成磚工作區管理員在任何隔離共享集群。任何隔離集群是集群的共享訪問模式下拉列表設置為任何隔離共享

重要的

集群UI最近發生了變化。沒有隔離共享訪問模式設置為集群之前出現標準的集群模式。如果你使用了高並發集群模式沒有表訪問控製表(acl),使用了相同的設置與標準集群模式。帳戶級別管理設置,本文討論了適用於任何隔離共享訪問模式及其等效遺留集群模式。對於一個比較舊的和新的UI中,集群類型,明白了集群UI變化和集群訪問模式

管理對任何隔離保護共享集群從共享內部賬戶幫助保護管理賬戶憑證的環境中與其他用戶共享。啟用此設置可能會影響由管理員的工作量。看到限製

任何隔離共享集群運行任意代碼來自多個用戶在同一共享環境,類似於發生在跨多個用戶共享的雲虛擬機。數據或內部憑證供應,環境可能訪問任何代碼在這個環境中運行。為正常操作調用磚api,提供訪問令牌代表用戶這些集群。當higher-privileged用戶,比如一個工作區管理員,一個集群上運行命令,他們higher-privileged令牌是可見的在相同的環境中。

你可以確定哪些集群在一個工作區集群類型受此設置的影響。看到找到所有你沒有隔離共享集群(包括等效遺留集群模式)

除了這個戶頭級別設置,有一個工作空間層設置稱為執行用戶隔離。賬戶管理員可以使它能夠防止創建或開始一個“不”隔離共享集群或其訪問類型相當於傳統集群類型

啟用帳戶級別管理保護設置

  1. 作為一個賬戶管理,登錄到賬戶控製台

  2. 點擊設置設置圖標

  3. 單擊功能實現選項卡。

  4. 使管理保護“沒有隔離共享”集群,點擊設置為啟用或禁用這個特性。

    • 如果啟用了該功能,磚防止磚API的內部憑證的自動生成磚工作區管理員在任何隔離共享集群。

    • 變化可能需要在所有工作區兩分鍾生效。

限製

使用時沒有隔離共享集群或相當於傳統集群模式,下麵的磚特性不工作如果您沒有啟用管理保護隔離共享集群在您的帳戶:

其他功能可能不適合這種集群管理員用戶,因為這些特性依賴於內部自動生成憑證。

在這些情況下,磚建議管理員做下列之一:

  • 使用不同的集群比“沒有隔離共享”或其類型相當於傳統集群類型

  • 創建一個非管理用戶在使用任何隔離共享集群。

如果你對這個設置有問題,請聯係您的磚的代表。

找到所有你沒有隔離共享集群(包括等效遺留集群模式)

你可以確定哪個集群在工作區受到此帳戶級別設置的影響。

以下筆記本導入所有的工作區和運行筆記本。

得到所有沒有隔離的列表共享集群

在新標簽頁打開筆記本