ACK memerlukan peran RAM untuk mengakses layanan cloud atas nama Anda dalam rangka manajemen kluster dan pencatatan log.
ACK menggunakan dua kategori peran:
-
Peran otorisasi cepat: 13 peran yang ditetapkan melalui RAM Quick Authorization saat pertama kali digunakan, mencakup manajemen kluster, jaringan, penyimpanan, pemantauan dan logging, serta diagnostik.
-
Peran opsional: 9 peran yang dapat Anda tetapkan untuk fitur-fitur seperti Auto Scaling, Cloud Backup, atau edge computing.
Peran otorisasi cepat
Peran-peran ini ditetapkan ke ACK melalui RAM Quick Authorization saat pertama kali digunakan.
Peran manajemen kluster
|
Peran |
Deskripsi |
Detail kebijakan |
|
AliyunCSDefaultRole |
ACK mengasumsikan peran ini untuk mengakses resource Anda di layanan lain selama manajemen kluster. Layanan tersebut mencakup Elastic Compute Service (ECS), Virtual Private Cloud (VPC), Server Load Balancer (SLB), Resource Orchestration Service (ROS), dan Auto Scaling. |
|
|
AliyunCSManagedKubernetesRole |
Kluster ACK yang dikelola atau kluster ACK Edge mengasumsikan peran ini untuk mengakses layanan seperti ECS, VPC, SLB, dan Container Registry. |
|
|
AliyunCSServerlessKubernetesRole |
Kluster ACK Edge atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di layanan seperti ECS, VPC, SLB, dan Private Zone. |
Peran jaringan
|
Peran |
Deskripsi |
Detail kebijakan |
|
AliyunCSManagedNetworkRole |
Add-on jaringan dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di layanan seperti ECS dan VPC. |
Peran penyimpanan
|
Peran |
Deskripsi |
Detail kebijakan |
|
AliyunCSManagedCsiRole |
Add-on penyimpanan dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di layanan seperti ECS, NAS, dan OSS. |
|
|
AliyunCSManagedCsiProvisionerRole |
Add-on penyimpanan (csi-provisioner) dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di ECS, NAS, dan OSS. |
|
|
AliyunCSManagedCsiPluginRole |
Add-on penyimpanan CSI dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di ECS. |
Peran pemantauan dan logging
|
Peran |
Deskripsi |
Detail kebijakan |
|
AliyunCSKubernetesAuditRole |
Fitur audit dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di Simple Log Service (SLS). |
|
|
AliyunCSManagedCmsRole |
Add-on pemantauan dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di layanan seperti CloudMonitor dan SLS. |
|
|
AliyunCSManagedLogRole |
Add-on log dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di SLS. |
|
|
AliyunCSManagedArmsRole |
Add-on Application Real-Time Monitoring Service (ARMS) dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di ARMS. |
Peran diagnostik
|
Peran |
Deskripsi |
Detail kebijakan |
|
AliyunCISDefaultRole |
ACK Container Intelligence Service mengasumsikan peran ini untuk mengakses resource Anda di layanan seperti ECS, VPC, dan SLB guna keperluan diagnostik dan inspeksi. |
Peran opsional
Untuk menetapkan peran opsional, Anda harus menggunakan Akun Alibaba Cloud atau Pengguna RAM dengan izin administrator.
|
Peran |
Deskripsi |
Detail kebijakan |
|
AliyunCSManagedAcrRole |
Add-on penarikan image tanpa kredensial dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di Container Registry. |
|
|
AliyunCSManagedNlcRole |
Pengontrol siklus hidup node dari kluster ACK yang dikelola atau kluster ACK Edge mengasumsikan peran ini untuk mengakses resource kelompok node Anda di ECS dan ACK. |
|
|
AliyunCSManagedAutoScalerRole |
Add-on auto scaling dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di Auto Scaling dan ECS. |
|
|
AliyunCSManagedSecurityRole |
Add-on enkripsi disk dan add-on manajemen kredensial dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di Key Management Service (KMS). |
|
|
AliyunCSManagedCostRole |
Add-on analisis biaya dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di Billing Management API, ECS, dan ECI. |
|
|
AliyunCSManagedNimitzRole |
Add-on jaringan dari kluster ACK Lingjun mengasumsikan peran ini untuk mengakses resource Anda di Lingjun AI Computing Service. |
|
|
AliyunCSManagedBackupRestoreRole |
Add-on pusat cadangan dari kluster ACK yang dikelola, kluster ACK Edge, atau kluster ACK Serverless mengasumsikan peran ini untuk mengakses resource Anda di Cloud Backup Service dan OSS. |
|
|
AliyunCSManagedEdgeRole |
Add-on kontrol dari kluster ACK Edge mengasumsikan peran ini untuk mengakses resource Anda di Smart Access Gateway (SAG), VPC, dan Cloud Enterprise Network (CEN). |
|
|
AliyunOOSLifecycleHook4CSRole |
CloudOps Orchestration Service (OOS) mengasumsikan peran ini untuk mengakses resource Anda di ACK, ECS, dan PolarDB. |
Lihat kebijakan inline berikut. |