All Products
Search
Document Center

Container Service for Kubernetes:Peran ACK

Last Updated:Jun 16, 2026

ACK memerlukan peran RAM untuk mengakses layanan cloud atas nama Anda dalam rangka manajemen kluster dan pencatatan log.

ACK menggunakan dua kategori peran:

  • Peran otorisasi cepat: 13 peran yang ditetapkan melalui RAM Quick Authorization saat pertama kali digunakan, mencakup manajemen kluster, jaringan, penyimpanan, pemantauan dan logging, serta diagnostik.

  • Peran opsional: 9 peran yang dapat Anda tetapkan untuk fitur-fitur seperti Auto Scaling, Cloud Backup, atau edge computing.

Peran otorisasi cepat

Peran-peran ini ditetapkan ke ACK melalui RAM Quick Authorization saat pertama kali digunakan.

Peran manajemen kluster

Peran

Deskripsi

Detail kebijakan

AliyunCSDefaultRole

ACK mengasumsikan peran ini untuk mengakses resource Anda di layanan lain selama manajemen kluster. Layanan tersebut mencakup Elastic Compute Service (ECS), Virtual Private Cloud (VPC), Server Load Balancer (SLB), Resource Orchestration Service (ROS), dan Auto Scaling.

AliyunCSDefaultRolePolicy

AliyunCSManagedKubernetesRole

Kluster ACK yang dikelola atau kluster ACK Edge mengasumsikan peran ini untuk mengakses layanan seperti ECS, VPC, SLB, dan Container Registry.

AliyunCSManagedKubernetesRolePolicy

AliyunCSServerlessKubernetesRole

Kluster ACK Edge atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di layanan seperti ECS, VPC, SLB, dan Private Zone.

AliyunCSServerlessKubernetesRolePolicy

Peran jaringan

Peran

Deskripsi

Detail kebijakan

AliyunCSManagedNetworkRole

Add-on jaringan dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di layanan seperti ECS dan VPC.

AliyunCSManagedNetworkRolePolicy

Peran penyimpanan

Peran

Deskripsi

Detail kebijakan

AliyunCSManagedCsiRole

Add-on penyimpanan dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di layanan seperti ECS, NAS, dan OSS.

AliyunCSManagedCsiRolePolicy

AliyunCSManagedCsiProvisionerRole

Add-on penyimpanan (csi-provisioner) dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di ECS, NAS, dan OSS.

AliyunCSManagedCsiProvisionerRolePolicy

AliyunCSManagedCsiPluginRole

Add-on penyimpanan CSI dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di ECS.

AliyunCSManagedCsiPluginRolePolicy

Peran pemantauan dan logging

Peran

Deskripsi

Detail kebijakan

AliyunCSKubernetesAuditRole

Fitur audit dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di Simple Log Service (SLS).

AliyunCSKubernetesAuditRolePolicy

AliyunCSManagedCmsRole

Add-on pemantauan dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di layanan seperti CloudMonitor dan SLS.

AliyunCSManagedCmsRolePolicy

AliyunCSManagedLogRole

Add-on log dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di SLS.

AliyunCSManagedLogRolePolicy

AliyunCSManagedArmsRole

Add-on Application Real-Time Monitoring Service (ARMS) dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di ARMS.

AliyunCSManagedArmsRolePolicy

Peran diagnostik

Peran

Deskripsi

Detail kebijakan

AliyunCISDefaultRole

ACK Container Intelligence Service mengasumsikan peran ini untuk mengakses resource Anda di layanan seperti ECS, VPC, dan SLB guna keperluan diagnostik dan inspeksi.

AliyunCISDefaultRolePolicy

Peran opsional

Penting

Untuk menetapkan peran opsional, Anda harus menggunakan Akun Alibaba Cloud atau Pengguna RAM dengan izin administrator.

Peran

Deskripsi

Detail kebijakan

AliyunCSManagedAcrRole

Add-on penarikan image tanpa kredensial dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di Container Registry.

AliyunCSManagedAcrRolePolicy

AliyunCSManagedNlcRole

Pengontrol siklus hidup node dari kluster ACK yang dikelola atau kluster ACK Edge mengasumsikan peran ini untuk mengakses resource kelompok node Anda di ECS dan ACK.

AliyunCSManagedNlcRolePolicy

AliyunCSManagedAutoScalerRole

Add-on auto scaling dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di Auto Scaling dan ECS.

AliyunCSManagedAutoScalerRolePolicy

AliyunCSManagedSecurityRole

Add-on enkripsi disk dan add-on manajemen kredensial dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di Key Management Service (KMS).

AliyunCSManagedSecurityRolePolicy

AliyunCSManagedCostRole

Add-on analisis biaya dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di Billing Management API, ECS, dan ECI.

AliyunCSManagedCostRolePolicy

AliyunCSManagedNimitzRole

Add-on jaringan dari kluster ACK Lingjun mengasumsikan peran ini untuk mengakses resource Anda di Lingjun AI Computing Service.

AliyunCSManagedNimitzRolePolicy

AliyunCSManagedBackupRestoreRole

Add-on pusat cadangan dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di Cloud Backup Service dan OSS.

AliyunCSManagedBackupRestoreRolePolicy

AliyunCSManagedEdgeRole

Add-on kontrol dari kluster ACK Edge mengasumsikan peran ini untuk mengakses resource Anda di Smart Access Gateway (SAG), VPC, dan Cloud Enterprise Network (CEN).

AliyunCSManagedEdgeRolePolicy

AliyunOOSLifecycleHook4CSRole

CloudOps Orchestration Service (OOS) mengasumsikan peran ini untuk mengakses resource Anda di ACK, ECS, dan PolarDB.

Lihat kebijakan inline berikut.

Kebijakan inline AliyunOOSLifecycleHook4CSRole

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "cs:DeleteClusterNodes",
                "cs:DescribeClusterNodes",
                "cs:DescribeTaskInfo"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "ess:CompleteLifecycleAction"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "polardb:DescribeDBClusterAccessWhitelist",
                "polardb:ModifyDBClusterAccessWhitelist"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "ecs:DescribeInstances"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        }
    ]
}