操作場景

終端節點服務的權限管理用于控制是否允許跨帳號的終端節點連接終端節點服務，通過設置終端節點服務的白名單實現。

在終端節點服務創建完成后，可以通過權限管理設置允許連接該終端節點服務的授權帳號ID，支持添加或者移除白名單中的授權帳號ID。

• 如果白名單為空，則不支持跨帳號的終端節點連接終端節點服務。
• 如果某一帳號包含在終端節點服務的白名單中，則可以通過該帳號創建連接終端節點服務的終端節點。
• 如果某一帳號未包含在終端節點服務的白名單中，則無法通過該帳號創建連接終端節點服務的終端節點。

本節介紹添加或刪除終端節點服務白名單記錄的操作指導。

添加白名單

1. 登錄管理控制臺.
2. 單擊“服務列表”，選擇“網絡 > VPC終端節點”，進入終端節點頁面。
3. 在左側導航欄選擇“VPC終端節點 > 終端節點服務”。
4. 單擊需要操作的終端節點服務。
5. 在該終端節點服務的“權限管理”頁簽，單擊“添加白名單記錄”
6. 根據提示配置參數，輸入授權用戶的帳號ID，添加白名單。

                  

                    
說明
                    
l? 本帳號默認在自身帳號的終端節點服務的白名單中。
l? 授權帳號ID格式為：（iam:domain::domain_id）。
“domain_id”表示授權用戶的帳號ID，例如“iam:domain::1564ec50ef2a47c791ea5536353ed4b9”。
l? 添加“*”到白名單，表示所有用戶可訪問。
                    
                  
                  

刪除白名單

1. 登錄管理控制臺。
2. 單擊“服務列表”中的“網絡 > VPC終端節點”，進入“終端節點”頁面。
3. 在左側導航欄選擇“VPC終端節點 > 終端節點服務“。
4. 在“終端節點服務”頁面，單擊需要刪除白名單的終端節點服務名稱。
5. 在該終端節點服務的“權限管理”頁簽，單擊對應授權帳號ID“操作”欄下的“刪除”，即可刪除對應的白名單記錄。
   如果要刪除多個白名單記錄，可以勾選待刪除的授權帳號ID，單擊上方的“刪除”。
6. 在彈出的對話框中單擊“是”，刪除終端節點服務的白名單記錄。