Container Service for Kubernetes (ACK) terintegrasi dengan berbagai layanan Alibaba Cloud. Saat Pengguna RAM mengakses konsol ACK, fitur-fitur tertentu memerlukan izin pada layanan dependensinya. Halaman ini mencantumkan layanan dependensi beserta izin minimum yang diperlukan untuk setiap fitur konsol ACK.
-
Halaman ini hanya mencakup izin untuk layanan cloud dependensi. Untuk mengelola konsol ACK itu sendiri, berikan kepada Pengguna RAM izin AliyunCSFullAccess atau izin kustom yang sesuai. Untuk detailnya, lihat Gunakan RAM untuk memberi otorisasi akses ke kluster dan sumber daya cloud.
-
Untuk layanan dependensi, berikan hanya izin read-only kecuali Pengguna RAM perlu membuat resource baru. Misalnya, jika Pengguna RAM memilih Virtual Private Cloud (VPC) yang sudah ada saat membuat kluster, cukup berikan
AliyunVPCReadOnlyAccess. BerikanAliyunVPCFullAccesshanya jika Pengguna RAM perlu membuat VPC baru. -
Setelah mengonfigurasi izin untuk layanan dependensi, gunakan RBAC untuk mengelola izin operasi pada resource dalam kluster agar Pengguna RAM dapat mengelola resource kluster tersebut.
Referensi izin
|
Fitur |
Layanan dependen |
Izin sistem |
Action |
Resource |
Izin yang dikelola di konsol |
|
Permohonan kuota tambahan |
Quota Center |
AliyunQuotasFullAccess |
quotas:ListProductQuotas |
* |
Menampilkan daftar kuota untuk suatu layanan. |
|
quotas:ListProductQuotaDimensions |
* |
Menampilkan daftar dimensi kuota yang didukung oleh suatu layanan. |
|||
|
quotas:ListProductDimensionGroups |
* |
Menampilkan daftar kelompok dimensi untuk suatu layanan. |
|||
|
quotas:ListDependentQuotas |
* |
Menampilkan daftar kuota yang bergantung pada kuota tertentu. |
|||
|
quotas:CreateQuotaApplication |
* |
Mengajukan permohonan peningkatan kuota. |
|||
|
Buat kluster |
Biaya dan pengeluaran |
AliyunBSSFullAccess / AliyunBSSReadOnlyAccess |
bssapi:GetPayAsYouGoPrice |
* |
Menampilkan harga pay-as-you-go untuk resource yang dipilih selama pembuatan kluster. |
|
VPC |
AliyunVPCFullAccess / AliyunVPCReadOnlyAccess |
vpc:DescribeVSwitches |
* |
Konfigurasi Kluster > Pengaturan Jaringan > VPC > Pilih VPC yang Ada |
|
|
AliyunVPCFullAccess / AliyunVPCReadOnlyAccess |
vpc:DescribeVpcs |
* |
Konfigurasi Kluster > Pengaturan Jaringan > vSwitch > Pilih vSwitch yang Ada |
||
|
AliyunVPCFullAccess |
vpc:CreateVpc |
* |
Konfigurasi Kluster > Pengaturan Jaringan > VPC > Buat VPC |
||
|
AliyunVPCFullAccess |
vpc:CreateVSwitch |
* |
Konfigurasi Kluster > Pengaturan Jaringan > vSwitch > Buat vSwitch |
||
|
Server Load Balancer (SLB) |
AliyunSLBFullAccess / AliyunSLBReadOnlyAccess |
slb:DescribeLoadBalancers |
* |
Konfigurasi Kluster > Pengaturan Jaringan > Akses ke API Server > Sumber SLB > Pilih VPC yang Ada |
|
|
AliyunSLBFullAccess / AliyunSLBReadOnlyAccess |
slb:DescribeLoadBalancerListeners |
* |
|||
|
AliyunSLBFullAccess |
slb:CreateLoadBalancer |
* |
Konfigurasi Kluster > Pengaturan Jaringan > Akses ke API Server > Sumber SLB > Create |
||
|
Elastic Compute Service (ECS) |
AliyunECSFullAccess / AliyunECSReadOnlyAccess |
ecs:DescribeSecurityGroups |
* |
Konfigurasi Cluster > Pengaturan Jaringan > Grup Keamanan > Pilih Grup Keamanan yang Sudah Ada |
|
|
AliyunECSFullAccess / AliyunECSReadOnlyAccess |
ecs:DescribePrice |
* |
Konfigurasi Kelompok Node > Instans dan Gambar > Tipe Instans — menampilkan harga untuk tipe instans yang dipilih. |
||
|
AliyunECSFullAccess / AliyunECSReadOnlyAccess |
ecs:DescribeImages |
* |
Konfigurasi Kelompok Node > Instans dan Gambar > Sistem Operasi — menampilkan daftar gambar kustom dan gambar dari Marketplace. |
||
|
AliyunECSFullAccess / AliyunECSReadOnlyAccess |
ecs:DescribeKeyPairs |
* |
Konfigurasi Kelompok Node > Instans dan Gambar > Jenis Logon > Pasangan Kunci |
||
|
AliyunECSFullAccess / AliyunECSReadOnlyAccess |
ecs:DescribeDeploymentSets |
* |
Konfigurasi Master > Set Penyebaran > Pilih set penyebaran |
||
|
AliyunECSFullAccess |
ecs:CreateSecurityGroup |
* |
Konfigurasi Kluster > Pengaturan Jaringan > Grup Keamanan — membuat grup keamanan dasar atau advanced. |
||
|
Key Management Service (KMS) |
AliyunKMSFullAccess / AliyunKMSReadOnlyAccess |
kms:ListKeys |
* |
Konfigurasi Kluster > Opsi Lanjutan (Opsional) > Enkripsi Secret > Pilih Kunci |
|
|
Auto Scaling |
AliyunESSFullAccess / AliyunESSReadOnlyAccess |
ess:DescribePatternTypes |
* |
Konfigurasi Kelompok Node > Mode Konfigurasi Instans > Tentukan Atribut Instans |
|
|
ApsaraDB RDS |
AliyunRDSFullAccess / AliyunRDSReadOnlyAccess |
rds:DescribeDBInstances |
* |
Konfigurasi Kelompok Node > Opsi Lanjutan (Opsional) > Daftar Putih RDS > Pilih Instans RDS |
|
|
Application Load Balancer (ALB) |
AliyunALBFullAccess / AliyunALBReadOnlyAccess |
alb:ListLoadBalancers |
* |
Konfigurasi Komponen > ALB Ingress > ALB Ingress > Existing |
|
|
AliyunALBFullAccess |
alb:CreateLoadBalancer |
* |
Konfigurasi Komponen > ALB Ingress > ALB Ingress > New |
||
|
Microservices Engine (MSE) |
AliyunMSEFullAccess / AliyunMSEReadOnlyAccess |
mse:ListGateway |
* |
Konfigurasi Komponen > ALB Ingress > MSE Ingress > Existing |
|
|
AliyunMSEFullAccess |
mse:AddGateway |
* |
Konfigurasi Komponen > ALB Ingress > MSE Ingress > New |
||
|
Simple Log Service (SLS) |
AliyunLogFullAccess / AliyunLogReadOnlyAccess |
log:ListProject |
* |
|
|
|
AliyunLogFullAccess |
log:CreateProject |
* |
|
||
|
Informasi Kluster > Informasi Dasar |
VPC |
AliyunVPCFullAccess / AliyunVPCReadOnlyAccess |
vpc:DescribeVSwitches |
* |
Menampilkan daftar vSwitch saat mengganti switch control plane. |
|
AliyunVPCFullAccess / AliyunVPCReadOnlyAccess |
vpc:DescribeEipAddresses |
* |
Menampilkan daftar elastic IP addresses (EIPs) saat mengganti titik akhir publik API Server. |
||
|
KMS |
AliyunKMSFullAccess / AliyunKMSReadOnlyAccess |
kms:ListKeys |
* |
Mengaktifkan enkripsi Secret. |
|
|
Informasi Kluster > Pemantauan Kluster |
Application Real-Time Monitoring Service (ARMS) |
AliyunARMSFullAccess / AliyunARMSReadOnlyAccess |
arms:ListDashboards |
* |
Menampilkan daftar Grafana dashboard untuk kluster. |
|
Kelola Kluster di Cloud Shell |
Cloud Shell |
AliyunCloudShellFullAccess |
cloudshell:CreateEnvironment |
* |
Membuat lingkungan dan sesi Cloud Shell. |
|
cloudshell:AttachStorage |
* |
||||
|
cloudshell:DetachStorage |
* |
||||
|
cloudshell:CreateSession |
* |
||||
|
cloudshell:DownloadFile |
* |
Mengunggah dan mengunduh file di Cloud Shell. |
|||
|
cloudshell:UploadFile |
* |
||||
|
File Storage NAS (NAS) |
AliyunNASFullAccess |
nas:DescribeFileSystems |
* |
Membuat dan mengikat sistem file NAS. |
|
|
nas:CreateFileSystem |
* |
||||
|
nas:DescribeAccessRules |
* |
||||
|
Kelompok Node > Buat Kelompok Node |
ECS |
AliyunECSFullAccess / AliyunECSReadOnlyAccess |
ecs:DescribeImages |
* |
Menampilkan daftar gambar kustom dan gambar Marketplace saat memilih sistem operasi. |
|
ecs:DescribePrice |
* |
Menampilkan harga terkini untuk tipe instans ECS. |
|||
|
Kelompok Node > Buat Kelompok Node atau Edit |
VPC |
AliyunVPCFullAccess / AliyunVPCReadOnlyAccess |
vpc:DescribeVpcs |
* |
Menampilkan daftar VPC yang tersedia. |
|
Kelompok Node > Mode Logon |
ECS |
AliyunECSFullAccess / AliyunECSReadOnlyAccess |
ecs:DescribeKeyPairs |
* |
Menampilkan daftar pasangan kunci untuk logon SSH. |
|
Kelompok Node > Tambah Node yang Ada |
ECS |
AliyunECSFullAccess / AliyunECSReadOnlyAccess |
ecs:DescribeInstances |
* |
Menampilkan daftar instans ECS yang tersedia untuk ditambahkan ke kelompok node. |
|
ecs:DescribeSecurityGroups |
* |
Menampilkan daftar grup keamanan. |
|||
|
Kelompok Node > Detail > Aktivitas Penskalaan |
Auto Scaling |
AliyunESSFullAccess / AliyunESSReadOnlyAccess |
ess:DescribeScalingActivities |
* |
Menampilkan daftar aktivitas penskalaan. |
|
ess:DescribeScalingActivityDetail |
* |
Menampilkan detail aktivitas penskalaan. |
|||
|
ess:DescribeLifecycleActions |
* |
Menampilkan tindakan siklus hidup dari aktivitas penskalaan. |
|||
|
CloudOps Orchestration Service (OOS) |
AliyunOSSFullAccess / AliyunOSSReadOnlyAccess |
oos:ListExecutions |
* |
Menampilkan daftar catatan eksekusi OOS yang terkait dengan aktivitas penskalaan. |
|
|
Beban Kerja > Buat dari Gambar |
Container Registry |
AliyunContainerRegistryFullAccess / AliyunContainerRegistryReadOnlyAccess |
cr:ListInstance |
* |
Menampilkan daftar instans Container Registry. |
|
cr:ListInstanceDomain |
* |
Menampilkan daftar domain instans Container Registry. |
|||
|
cr:ListRepository |
* |
Menampilkan daftar repositori gambar dalam instans Container Registry. |
|||
|
cr:ListArtifactTag |
* |
Menampilkan daftar tag gambar dalam instans Container Registry. |
|||
|
Aplikasi > Knative > Dasbor Pemantauan |
ARMS |
AliyunARMSFullAccess / AliyunARMSReadOnlyAccess |
arms:InstallAddon |
* |
Menginstal add-on ARMS. |
|
Pemeriksaan dan Diagnostik > Pemeriksaan Kluster dan Diagnosis |
RAM |
AliyunRAMFullAccess / AliyunRAMReadOnlyAccess |
ram:GetRole |
acs:ram:*:*:role/aliyuncisdefaultrole |
Memverifikasi keberadaan AliyunCISDefaultRole — diperlukan untuk diagnosis kesalahan dan pemeriksaan kluster. |
|
Pemeriksaan dan Diagnostik > Pemeriksaan Kluster > Log |
SLS |
AliyunLogFullAccess |
log:GetDashboard |
* |
Menanyakan data log dan dasbor. |
|
log:ListDashboard |
* |
||||
|
log:ListLogStores |
* |
||||
|
log:ListSavedSearch |
* |
||||
|
log:GetLogStoreLogs |
* |
||||
|
log:GetSavedSearch |
* |
Mengambil pencarian log yang disimpan. |
|||
|
log:GetIndex |
* |
Membaca dan memperbarui konfigurasi indeks log. |
|||
|
log:UpdateIndex |
* |
||||
|
log:GetLogStore |
* |
||||
|
log:CreateDashboardSharing |
* |
Membuat berbagi dasbor tanpa kata sandi. |
|||
|
Operasi > Pusat Log > Log Komponen Control Plane |
SLS |
AliyunLogFullAccess / AliyunLogReadOnlyAccess |
log:ListProject |
* |
Menampilkan daftar proyek SLS untuk memilih Logstore. |
|
Operasi > Pusat Log > Log Komponen Jaringan |
SLS |
AliyunLogFullAccess |
log:GetProjectLogs |
* |
Mengelola log ALB Ingress. |
|
log:GetResourceRecord |
* |
||||
|
log:CreateResourceRecord |
* |
||||
|
log:UpdateResourceRecord |
* |
||||
|
Keamanan > Pemeriksaan |
Security Center |
AliyunYundunSASFullAccess |
yundun-sas:DescribeVersionConfig |
* |
Menampilkan edisi Security Center yang telah dibeli. |
|
yundun-sas:GetClusterSuspEventStatistics |
* |
Menampilkan statistik peringatan keamanan. |
|||
|
yundun-sas:ListAccountsInResourceDirectory |
* |
||||
|
yundun-sas:DescribeMonitorAccounts |
* |
||||
|
yundun-sas:DescribeSuspEvents |
* |
||||
|
yundun-sas:ListGroups |
* |
||||
|
yundun-sas:DescribeClusterVulStatistics |
* |
Menampilkan statistik dan detail risiko kerentanan. |
|||
|
yundun-sas:DescribeGroupedVul |
* |
||||
|
yundun-sas:DescribeVulExportInfo |
* |
||||
|
yundun-sas:ExportVul |
* |
||||
|
yundun-aegis:DescribeVulNumStatistics |
* |
||||
|
yundun-sas:DescribeFixUsedCount |
* |
||||
|
yundun-sas:DescribeVulList |
* |
||||
|
yundun-sas:GetClusterCheckItemWarningStatistics |
* |
Menampilkan statistik dan item risiko dasar. |
|||
|
yundun-sas:DescribeRiskType |
* |
||||
|
yundun-sas:ListCheckItemWarningSummary |
* |
||||
|
yundun-sas:ValidateHcWarnings |
* |
||||
|
yundun-sas:DescribeCheckWarningMachines |
* |
||||
|
yundun-sas:GetInterceptionSummary |
* |
Mendukung kueri aset dan Instans di seluruh halaman Inspeksi Keamanan. |
|||
|
yundun-sas:ListInterceptionHistory |
* |
||||
|
yundun-sas:ListClusterInterceptionConfig |
* |
||||
|
yundun-sas:DescribeGroupedInstances |
* |
Menyediakan dukungan kueri aset dan instans di berbagai halaman Pemeriksaan Keamanan. |
|||
|
yundun-sas:DescribeServiceLinkedRoleStatus |
* |
||||
|
yundun-sas:DescribeVulConfig |
* |
||||
|
yundun-sas:GetAssetDetailByUuid |
* |
||||
|
yundun-sas:ListPluginForUuid |
* |
||||
|
yundun-sas:IgnoreCheckItems |
* |
Mengakui atau menekan item risiko dasar. |
|||
|
yundun-sas:ListCheckItemWarningMachine |
* |
Menampilkan daftar mesin yang terpengaruh oleh peringatan firewall kontainer. |
|||
|
Penyimpanan > Buat Sistem File CNFS |
OSS |
AliyunOSSFullAccess / AliyunOSSReadOnlyAccess |
oss:ListBucketsByRegion |
* |
Menampilkan daftar Bucket OSS saat mengatur Jenis Sistem File ke OSS. |
|
Cadangan aplikasi |
OSS |
AliyunOSSFullAccess / AliyunOSSReadOnlyAccess |
oss:ListBucketsByRegion |
* |
Menampilkan daftar Bucket OSS saat membuat penyimpanan cadangan. |
|
Otorisasi > Pengguna RAM |
RAM |
AliyunRAMFullAccess / AliyunRAMReadOnlyAccess |
ram:ListUserBasicInfos |
* |
Menampilkan daftar semua Pengguna RAM. |
|
Otorisasi > Peran RAM |
AliyunRAMFullAccess / AliyunRAMReadOnlyAccess |
ram:ListRoles |
* |
Menampilkan daftar semua Peran RAM. |