当您进入容器服务控制台,如果之前没有正确地给服务账号授予默认角色,则会看到下图的提示。单击【同意授权】。授权完成后,刷新容器服务控制台就可以进行相应的操作了。
阿里云的容器服务就需要给系统默认角色 AliyunCSDefaultRole 和 AliyunCSClusterRole进行授权,只有这两个系统默认角色被正确授权后,容器服务才能正常地调用相关服务(ECS,OSS、NAS、SLB 等),创建集群以及保存日志等。
如果您的容器服务已经设置好默认的角色权限,需要修改角色权限,可以到 RAM 控制台角色管理中设置,需要注意的是,错误的配置可能导致容器服务无法获取到必要的权限。如果您想查看 AliyunCSDefaultRole 和 AliyunCSClusterRole 角色的详细策略信息,可以登录RAM 的控制台进行查看。
默认角色包含的权限内容
AliyunCSDefaultRole 角色的权限内容
默认角色 AliyunCSDefaultRole 包含的主要权限信息如下:
- ECS 相关权限
| 权限名称(Action) | 权限说明 |
|---|---|
| ecs:RunInstances | 查询实例信息 |
| ecs:RenewInstance | ECS 实例续费 |
| ecs:Create* | 创建 ECS 相关资源,如实例、磁盘等 |
| ecs:AllocatePublicIpAddress | 分配公网 IP 地址 |
| ecs:AllocateEipAddress | 分配 EIP 地址 |
| ecs:Delete* | 删除机器实例 |
| ecs:StartInstance | 启动 ECS 相关资源 |
| ecs:StopInstance | 停止机器实例 |
| ecs:RebootInstance | 重启机器实例 |
| ecs:Describe* | 查询 ECS 相关资源 |
| ecs:AuthorizeSecurityGroup | 设置安全组入规则 |
| ecs:RevokeSecurityGroup | 撤销安全组规则 |
| ecs:AuthorizeSecurityGroupEgress | 设置安全组出规则 |
| ecs:AttachDisk | 添加磁盘 |
| ecs:DetachDisk | 清理磁盘 |
| ecs:AddTags | 添加标签 |
| ecs:ReplaceSystemDisk | 更换 ECS 实例的系统盘 |
| ecs:ModifyInstanceAttribute | 修改实例属性 |
| ecs:JoinSecurityGroup | 将实例加入到指定的安全组 |
| ecs:LeaveSecurityGroup | 将实例移出指定的安全组 |
| ecs:UnassociateEipAddress | 解绑弹性公网 IP |
| ecs:ReleaseEipAddress | 释放弹性公网 IP |
- VPC 相关权限
| 权限名称(Action) | 权限说明 |
|---|---|
| vpc:Describe* | 查询 VPC 相关资源的信息 |
| vpc:DescribeVpcs | 查询 VPC 信息 |
| vpc:AllocateEipAddress | 分配 EIP 地址 |
| vpc:AssociateEipAddress | 关联 EIP 地址 |
| vpc:UnassociateEipAddress | 不关联 EIP 地址 |
| vpc:ReleaseEipAddress | 释放弹性公网 IP |
| vpc:CreateRouteEntry | 创建路由接口 |
| vpc:DeleteRouteEntry | 删除路由接口 |
- SLB 相关权限
| 权限名称(Action) | 权限说明 |
|---|---|
| slb:Describe* | 查询负载均衡相关信息 |
| slb:CreateLoadBalancer | 创建负载均衡实例 |
| slb:DeleteLoadBalancer | 删除负载均衡实例 |
| slb:RemoveBackendServers | 解绑负载均衡实例 |
| slb:StartLoadBalancerListener | 启动指定的监听服务 |
| slb:StopLoadBalancerListener | 停止指定的监听服务 |
| slb:CreateLoadBalancerTCPListener | 为负载均衡实例创建基于 TCP 协议的监听规则 |
| slb:AddBackendServers | 添加后端服务器 |
AliyunCSClusterRole 角色的权限内容
默认角色 AliyunCSClusterRole 包含的主要权限信息如下:
- OSS 相关权限
| 权限名称(Action) | 权限说明 |
|---|---|
| oss:PutObject | 上传文件或文件夹对象 |
| oss:GetObject | 获取文件或文件夹对象 |
| oss:ListObjects | 查询文件列表信息 |
- NAS 相关权限
| 权限名称(Action) | 权限说明 |
|---|---|
| nas:Describe* | 返回 NAS 相关信息 |
| nas:CreateAccessRule | 创建权限规则 |
- SLB 相关权限
| 权限名称(Action) | 权限说明 |
|---|---|
| slb:Describe* | 查询负载均衡相关信息 |
| slb:CreateLoadBalancer | 创建负载均衡实例 |
| slb:DeleteLoadBalancer | 删除负载均衡实例 |
| slb:RemoveBackendServers | 解绑负载均衡实例 |
| slb:StartLoadBalancerListener | 启动指定的监听服务 |
| slb:StopLoadBalancerListener | 停止指定的监听服务 |
| slb:CreateLoadBalancerTCPListener | 为负载均衡实例创建基于 TCP 协议的监听规则 |
| slb:AddBackendServers | 添加后端服务器 |
| slb:DeleteLoadBalancerListener | 删除负载均衡实例监听规则 |
| slb:CreateVServerGroup | 创建虚拟服务器组,并添加后端服务器 |
| slb:ModifyVServerGroupBackendServers | 改变虚拟服务器组中的后端服务器 |
| slb:CreateLoadBalancerHTTPListener | 为负载均衡实例创建基于 HTTP 协议的 Listener |
| slb:SetBackendServers | 配置后端服务器,为负载均衡实例后端的一组服务器(ECS 实例)配置权重值 |
| slb:AddTags | 为 SLB 实例添加标签 |
聚云网旨在收集阿里云、腾讯云、百度云等云计算产品的行业资讯,最新优惠信息,提供代金券、优惠券领取,让用户以最低的价格购买服务器,享受优质的产品服务。聚云网提供免费服务器购买咨询,科技前沿资讯,互联网行业动态,软件开发及服务器运维教程,竭全力为用户提供优质服务。
如果您有任何疑问,请在页面右侧点击联系聚云网客服,第一时间为您服务。如果您有教程需求,可以在我们的社区中留言。如果您有经验要分享,我们欢迎您的到来。文章中有什么问题,也欢迎留言指正,我们共同创建一个服务平台。
本站所有内容,如有版权、侵权等问题,请及时联系本站做删除。发布者:聚云网,转载请注明出处:https://www.juyun.top
微信扫一扫 
评论列表(1条)