Saat mengaktifkan Container Compute Service (ACS), Anda harus memberikan peran default sistem kepada akun layanan agar ACS dapat memanggil sumber daya cloud terkait seperti VPC, ENI, NAS, dan SLB untuk membuat klaster serta menyimpan log. Topik ini menjelaskan izin yang termasuk dalam peran default ACS.
Izin dari peran default
Tabel berikut menjelaskan peran default ACS.
Peran | Deskripsi |
AliyunServiceRoleForAcc | Peran ini adalah peran terkait layanan. ACS mengasumsikan peran ini untuk mengakses sumber daya Anda di layanan Alibaba Cloud lainnya selama manajemen klaster, seperti Container Service for Kubernetes (ACK), Elastic Compute Service (ECS), VPC, SLB, dan Application Real-Time Monitoring Service (ARMS). |
AliyunCCCSIPluginRole | Secara default, klaster ACS mengasumsikan peran ini untuk mengakses sumber daya Anda di cloud disk atau layanan penyimpanan, seperti NAS. |
AliyunCCCCMServiceRole | Secara default, klaster ACS mengasumsikan peran ini untuk mengakses sumber daya Anda dalam layanan load balancing, seperti SLB dan Application Load Balancer (ALB). |
AliyunCCNECRole | Secara default, klaster ACS mengasumsikan peran ini untuk mengakses sumber daya Anda dalam layanan jaringan, seperti VPC dan ECS, serta membuat dan menggunakan alamat IP elastis (EIP). |
AliyunCCKubernetesAuditRole | Secara default, klaster ACS mengasumsikan peran ini untuk mengakses sumber daya Anda dalam Simple Log Service (SLS) dan mengumpulkan serta menampilkan log audit Kubernetes. |
AliyunCCManagedLogRole | Secara default, klaster ACS mengasumsikan peran ini untuk mengakses sumber daya Anda dalam SLS dan mengumpulkan serta menampilkan log kontainer ACS. |
AliyunCCManagedArmsRole | Secara default, klaster ACS mengasumsikan peran ini untuk mengakses sumber daya Anda dalam ARMS, mengumpulkan dan menampilkan berbagai metrik sumber daya kontainer ACS, serta memantau metrik kinerja aplikasi. |
AliyunCCCISDefaultRole | Secara default, klaster ACS mengasumsikan peran ini untuk mengakses sumber daya Anda dalam layanan cloud, seperti ECS, ACK, VPC, dan SLB, serta memeriksa status kesehatan Kubernetes dan komponen terkait secara berkala. |
AliyunCCManagedAcrRole | Secara default, klaster ACS mengasumsikan peran ini untuk mengakses Container Registry (ACR) untuk mendapatkan sepasang nama pengguna dan kata sandi sementara yang digunakan untuk memulai pod ACS. |
AliyunCCForResourceProviderRole | Secara default, klaster ACS mengasumsikan peran ini untuk mengakses sumber daya dalam layanan Alibaba Cloud lainnya saat pod dibuat. |
AliyunCCManagedVirtualNodeRole | Secara default, klaster ACS mengasumsikan peran ini untuk mengakses sumber daya dalam layanan Alibaba Cloud lainnya saat node virtual dibuat. |
AliyunCCManagedACSBrokerRole | Secara default, klaster ACS mengasumsikan peran ini untuk mengakses sumber daya dalam layanan Alibaba Cloud lainnya saat informasi O&M pod diperoleh. |
AliyunCCManagedMseRole | Secara default, kluster ACS mengasumsikan peran ini untuk mengakses sumber daya Anda di MSE dan membuat serta menggunakan gateway MSE. |
AliyunCSManagedKubernetesRole | Komponen inti dalam lapisan kontrol kluster ACS menggunakan peran ini untuk mengakses sumber daya Anda di ECS, SLB, ALB, CloudMonitor, SLS, Security Center, dan layanan lainnya. |
AliyunCSDefaultRole | Secara default, ACS mengasumsikan peran ini untuk membuat, menghapus, atau meningkatkan klaster Kubernetes. |
AliyunServiceRoleForAcc
Peran ini adalah peran terkait layanan. ACS mengasumsikan peran ini untuk mengakses sumber daya Anda di layanan Alibaba Cloud lainnya selama manajemen klaster, seperti ACK, ECS, VPC, SLB, dan ARMS.
Izin terkait ECS
Izin (Aksi) | Deskripsi |
ecs:CreateNetworkInterface | Membuat antarmuka jaringan elastis (ENI). |
ecs:DescribeNetworkInterfaces | Meminta ENI. |
ecs:AttachNetworkInterface | Menempelkan ENI ke instance ECS yang terhubung dengan VPC. |
ecs:DetachNetworkInterface | Melepaskan ENI dari instance ECS. |
ecs:DeleteNetworkInterface | Menghapus ENI. |
ecs:DescribeInstanceAttribute | Meminta informasi tentang satu atau lebih instance ECS. |
ecs:AssignPrivateIpAddresses | Menetapkan satu atau lebih alamat IP pribadi sekunder ke ENI. |
ecs:UnassignPrivateIpAddresses | Menghapus satu atau lebih alamat IP pribadi sekunder dari ENI. |
ecs:DescribeInstances | Meminta detail tentang satu atau lebih instance ECS. |
ecs:DescribeInstanceTypes | Meminta detail tentang semua jenis instance atau jenis instance tertentu yang disediakan oleh ECS. |
ecs:AssignIpv6Addresses | Menetapkan satu atau lebih alamat IPv6 ke ENI. |
ecs:UnassignIpv6Addresses | Menghapus satu atau lebih alamat IPv6 dari ENI. |
ecs:ModifyNetworkInterfaceAttribute | Memodifikasi informasi tentang ENI. |
ecs:CreateNetworkInterfacePermission | Membuat ENI. |
ecs:DeleteNetworkInterfacePermission | Menghapus ENI. |
ecs:DescribeNetworkInterfacePermissions | Meminta ENI. |
ecs:CreateSecurityGroup | Membuat kelompok keamanan. |
ecs:ModifySecurityGroupEgressRule | Memodifikasi aturan keluar dalam kelompok keamanan. |
ecs:ModifySecurityGroupPolicy | Memodifikasi kebijakan kontrol akses internal dari kelompok keamanan dasar. |
ecs:ModifySecurityGroupRule | Memodifikasi aturan masuk dalam kelompok keamanan. |
ecs:DescribeSecurityGroups | Meminta informasi dasar tentang kelompok keamanan. |
ecs:RevokeSecurityGroup | Mencabut aturan kelompok keamanan. |
ecs:RevokeSecurityGroupEgress | Menghapus aturan keluar dalam kelompok keamanan. Setelah aturan dihapus, kontrol akses yang dilakukan oleh aturan tersebut dihilangkan. |
ecs:DeleteSecurityGroup | Menghapus kelompok keamanan. |
ecs:DescribeSecurityGroupAttribute | Meminta aturan kelompok keamanan. |
ecs:AuthorizeSecurityGroup | Mengonfigurasi aturan masuk dalam kelompok keamanan. |
ecs:AuthorizeSecurityGroupEgress | Mengonfigurasi aturan keluar dalam kelompok keamanan. |
Izin terkait VPC
Izin (Aksi) | Deskripsi |
vpc:DescribeVSwitches | Meminta vSwitch yang telah dibuat. |
vpc:DescribeVpcs | Meminta VPC yang telah dibuat. |
vpc:DescribeVpcAttribute | Meminta konfigurasi VPC. |
vpc:DescribeVSwitchAttributes | Meminta konfigurasi vSwitch. |
Izin terkait ACK
Izin (Aksi) | Deskripsi |
cs:CreateCluster | Membuat klaster Kubernetes. |
cs:CreateClusterByResourcesGroup | Membuat klaster Kubernetes yang termasuk dalam grup sumber daya. |
cs:DeleteCluster | Menghapus klaster Kubernetes. |
cs:DescribeClusterDetail | Meminta detail tentang klaster Kubernetes. |
cs:DescribeClusterUserKubeconfig | Meminta file kubeconfig pengguna dalam klaster Kubernetes. |
cs:DescribeClusters | Meminta klaster Kubernetes. |
cs:DescribeClustersV1 | Meminta klaster Kubernetes. |
cs:DescribeEvents | Meminta pengecualian. |
cs:DescribeTaskInfo | Meminta detail eksekusi tugas berdasarkan ID tugas. |
cs:GetClusters | Meminta klaster Kubernetes. |
cs:ListTagResources | Meminta label sumber daya dalam klaster berdasarkan ID klaster. |
cs:ModifyCluster | Memodifikasi informasi klaster. |
cs:ModifyClusterTags | Memodifikasi label klaster. |
cs:TagResources | Menambahkan label ke klaster. |
cs:UntagResources | Menghapus label dari klaster. |
Izin Terkait ARMS
Izin (Aksi) | Deskripsi |
arms:InstallManagedPrometheus | Membuat instans Prometheus yang dikelola. |
arms:UnInstallManagedPrometheus | Menghapus instans Prometheus yang dikelola. |
arms:GetManagedPrometheusStatus | Meminta status instans Prometheus yang dikelola. |
Izin Terkait SLB
Izin (Aksi) | Deskripsi |
slb:AddBackendServers | Menambahkan server backend. |
slb:RemoveBackendServers | Menghapus server backend. |
slb:DescribeLoadBalancerAttribute | Meminta detail tentang instans SLB. |
slb:SetLoadBalancerTCPListenerAttribute | Memodifikasi konfigurasi Listener TCP. |
slb:DescribeLoadBalancers | Meminta instans SLB yang telah dibuat. |
AliyunCCCSIPluginRole
Secara default, klaster ACS mengasumsikan peran ini untuk mengakses sumber daya Anda dalam cloud disk atau layanan penyimpanan, seperti NAS.
Izin terkait EBS
Izin (Aksi) | Deskripsi |
ebs:CreateContainerDisk | Membuat cloud disk. |
ebs:DescribeContainerDisks | Memeriksa disk cloud. |
ebs:GetContainerDisk | Meminta cloud disk. |
ebs:DeleteContainerDisk | Menghapus cloud disk. |
Izin terkait ECS
Izin (Aksi) | Deskripsi |
ecs:AttachDisk | Menempelkan cloud disk. |
ecs:DetachDisk | Melepaskan cloud disk. |
ecs:DescribeDisks | Meminta cloud disk. |
ecs:CreateDisk | Membuat cloud disk. |
ecs:DeleteDisk | Menghapus cloud disk. |
ecs:AddTags | Menambahkan label ke cloud disk. |
ecs:RemoveTags | Menghapus label dari cloud disk. |
ecs:DescribeTags | Meminta label yang tersedia. |
ecs:DescribeInstances | Meminta detail tentang satu atau lebih instance ECS. |
Izin terkait NAS
Izin (Aksi) | Deskripsi |
nas:CreateFileSystem | Membuat sistem file. |
nas:CreateMountTarget | Membuat titik mount dalam sistem file. |
nas:DeleteFileSystem | Menghapus sistem file. |
nas:DeleteMountTarget | Menghapus titik mount dalam sistem file. |
nas:DescribeFileSystems | Meminta informasi tentang sistem file. |
nas:DescribeMountTargets | Meminta titik mount dalam sistem file. |
nas:ModifyFileSystem | Memodifikasi deskripsi sistem file. |
nas:ModifyMountTarget | Memodifikasi deskripsi titik mount dalam sistem file. |
nas:AddTags | Menambahkan label ke sistem file. |
nas:DescribeTags | Meminta label yang tersedia. |
nas:RemoveTags | Menghapus label dari sistem file. |
nas:EnableRecycleBin | Mengaktifkan fitur recycle bin untuk sistem file. |
nas:GetRecycleBinAttribute | Meminta konfigurasi recycle bin dari sistem file NAS tujuan umum. |
nas:SetDirQuota | Membuat kuota direktori untuk sistem file. |
nas:DescribeDirQuotas | Meminta kuota direktori dari sistem file. |
AliyunCCCCMServiceRole
Secara default, klaster ACS mengasumsikan peran ini untuk membuat dan menggunakan layanan load balancing seperti SLB dan ALB dengan menggunakan plug-in ACS Cloud Controller Manager (CCM).
Izin terkait SLB
Izin (Aksi) | Deskripsi |
slb:AddBackendServers | Menambahkan server backend. |
slb:AddTags | Menambahkan label ke instans SLB. |
slb:AddVServerGroupBackendServers | Menambahkan server backend. |
slb:CreateLoadBalancer | Membuat instans SLB. |
slb:CreateLoadBalancerHTTPListener | Membuat listener HTTP untuk instans SLB. |
slb:CreateLoadBalancerHTTPSListener | Membuat listener HTTPS untuk instans SLB. |
slb:CreateLoadBalancerTCPListener | Membuat listener TCP untuk instans SLB. |
slb:CreateLoadBalancerUDPListener | Membuat listener UDP untuk instans SLB. |
slb:CreateVServerGroup | Membuat grup vServer dan menambahkan server backend ke grup vServer. |
slb:DeleteLoadBalancer | Menghapus instans SLB berbayar sesuai pemakaian. |
slb:DeleteLoadBalancerListener | Menghapus listener dari instans SLB. |
slb:DeleteVServerGroup | Menghapus grup vServer. |
slb:DescribeLoadBalancerAttribute | Meminta detail tentang instans SLB. |
slb:DescribeLoadBalancerHTTPListenerAttribute | Meminta konfigurasi listener HTTP. |
slb:DescribeLoadBalancerHTTPSListenerAttribute | Meminta konfigurasi listener HTTPS. |
slb:DescribeLoadBalancerListeners | Meminta listener dari instans SLB. |
slb:DescribeLoadBalancerTCPListenerAttribute | Meminta konfigurasi listener TCP. |
slb:DescribeLoadBalancerUDPListenerAttribute | Memeriksa konfigurasi listener UDP. |
slb:DescribeLoadBalancers | Meminta instans SLB yang telah dibuat. |
slb:DescribeTags | Meminta label yang tersedia. |
slb:DescribeVServerGroupAttribute | Meminta detail tentang grup vServer. |
slb:DescribeVServerGroups | Meminta grup vServer. |
slb:ModifyLoadBalancerInstanceSpec | Memodifikasi spesifikasi instans SLB. |
slb:ModifyLoadBalancerInternetSpec | Memodifikasi metode penagihan instans SLB yang menghadap internet. |
slb:ModifyVServerGroupBackendServers | Mengganti server backend dalam grup vServer. |
slb:RemoveBackendServers | Menghapus server backend. |
slb:RemoveTags | Menghapus label dari instans SLB. |
slb:RemoveVServerGroupBackendServers | Menghapus server backend dari grup vServer. |
slb:SetLoadBalancerDeleteProtection | Mengaktifkan atau menonaktifkan perlindungan penghapusan untuk instans SLB. |
slb:SetLoadBalancerHTTPListenerAttribute | Memodifikasi konfigurasi listener HTTP. |
slb:SetLoadBalancerHTTPSListenerAttribute | Memodifikasi konfigurasi listener HTTPS. |
slb:SetLoadBalancerModificationProtection | Menetapkan Status perlindungan instance Server Load Balancer. |
slb:SetLoadBalancerName | Mengubah nama instans SLB. |
slb:SetLoadBalancerTCPListenerAttribute | Memodifikasi konfigurasi listener TCP. |
slb:SetLoadBalancerUDPListenerAttribute | Memodifikasi konfigurasi listener UDP. |
slb:SetVServerGroupAttribute | Memodifikasi konfigurasi grup vServer. |
slb:StartLoadBalancerListener | Memulai listener. |
slb:StopLoadBalancerListener | Menghentikan listener. |
Izin terkait ALB
Izin (Aksi) | Deskripsi |
alb:AddServersToServerGroup | Menambahkan server backend ke grup server. |
alb:AssociateAdditionalCertificatesWithListener | Mengaitkan sertifikat tambahan dengan listener. |
alb:CreateListener | Membuat listener HTTP, HTTPS, atau QUIC di wilayah tertentu. |
alb:CreateLoadBalancer | Membuat instans ALB di wilayah tertentu. |
alb:CreateRule | Membuat aturan pengalihan untuk listener. |
alb:CreateRules | Membuat beberapa aturan pengalihan. |
alb:CreateServerGroup | Membuat grup server di wilayah tertentu. |
alb:DeleteListener | Menghapus listener. |
alb:DeleteLoadBalancer | Menghapus instans ALB. |
alb:DeleteRule | Menghapus aturan pengalihan. |
alb:DeleteRules | Menghapus beberapa aturan pengalihan dari listener sekaligus. |
alb:DeleteServerGroup | Menghapus grup server. |
alb:DescribeZones | Meminta zona di wilayah tertentu. |
alb:DisableDeletionProtection | Menonaktifkan perlindungan penghapusan untuk instans ALB. |
alb:DisableLoadBalancerAccessLog | Menonaktifkan fitur log akses untuk instance ALB. |
alb:DissociateAdditionalCertificatesFromListener | Memisahkan sertifikat tambahan dari sebuah listener. |
alb:EnableDeletionProtection | Mengaktifkan perlindungan penghapusan untuk suatu sumber daya. |
alb:EnableLoadBalancerAccessLog | Mengaktifkan fitur log akses untuk instance ALB. |
alb:GetListenerAttribute | Meminta detail tentang listener. |
alb:GetLoadBalancerAttribute | Meminta detail tentang instance ALB. |
alb:ListListenerCertificates | Mengecek Sertifikat yang terkait dengan listener, termasuk sertifikat tambahan dan sertifikat default. |
alb:ListListeners | Memeriksa listener di suatu wilayah. |
alb:ListLoadBalancers | Meminta instans ALB di suatu wilayah. |
alb:ListRules | Memeriksa aturan pengalihan di suatu wilayah. |
alb:ListServerGroupServers | Mengeksekusi kueri pada server dalam grup server. |
alb:ListServerGroups | Meminta grup server di suatu wilayah. |
alb:RemoveServersFromServerGroup | Menghapus server backend dari grup server. |
alb:ReplaceServersInServerGroup | Mengganti server backend dalam sebuah grup server. |
alb:TagResources | Menambahkan label ke sumber daya. |
alb:UnTagResources | Menghapus label dari sumber daya. |
alb:UpdateListenerAttribute | Memperbarui konfigurasi listener, seperti nama dan tindakan default. |
alb:UpdateLoadBalancerAttribute | Memperbarui atribut instance ALB, seperti nama dan mode baca-saja konfigurasi. |
alb:UpdateLoadBalancerEdition | Mengubah edisi dari instance ALB. |
alb:UpdateRuleAttribute | Memperbarui konfigurasi aturan pengalihan, seperti kondisi, tindakan, dan nama. |
alb:UpdateRulesAttribute | Memperbarui konfigurasi dari beberapa aturan pengalihan. |
alb:UpdateServerGroupAttribute | Memperbarui konfigurasi grup server, seperti konfigurasi pemeriksaan kesehatan, persistensi sesi, nama grup server, algoritma penjadwalan, dan protokol. |
alb:DescribeZones | Meminta zona dalam suatu wilayah. |
alb:CreateAcl | Membuat daftar kontrol akses (ACL) di suatu wilayah. |
alb:DeleteAcl | Menghapus ACL. |
alb:ListAcls | Meminta ACL di suatu wilayah. |
alb:AddEntriesToAcl | Menambahkan entri alamat IP ke ACL. |
alb:AssociateAclsWithListener | Mengaitkan ACL dengan listener. |
alb:ListAclEntries | Meminta entri dari ACL. |
alb:RemoveEntriesFromAcl | Menghapus entri dari ACL. |
alb:DissociateAclsFromListener | Memisahkan ACL dari listener. |
alb:EnableLoadBalancerIpv6Internet | Mengubah alamat IPv6 pribadi instans ALB dual-stack menjadi alamat IPv6 publik. |
alb:DisableLoadBalancerIpv6Internet | Mengubah alamat IPv6 publik instans ALB dual-stack menjadi alamat IPv6 pribadi. |
Izin terkait ECS
Izin (Aksi) | Deskripsi |
ecs:DescribeNetworkInterfaces | Meminta detail tentang satu atau lebih ENI. |
Izin terkait VPC
Izin (Tindakan) | Deskripsi |
vpc:DescribeVSwitches | Meminta informasi tentang vSwitch yang tersedia untuk jaringan internal. |
vpc:DescribeVpcs | Meminta VPC yang telah dibuat. |
Izin terkait RAM
Izin (Aksi) | Deskripsi |
ram:CreateServiceLinkedRole | Membuat peran terkait layanan. |
AliyunCCNECRole
Secara default, klaster ACS mengasumsikan peran ini untuk mengakses sumber daya Anda dalam layanan jaringan, seperti VPC dan ECS, serta membuat dan menggunakan EIP.
Izin terkait VPC
Izin (Aksi) | Deskripsi |
vpc:DescribeVSwitches | Meminta informasi tentang vSwitch yang tersedia untuk jaringan internal. |
vpc:AllocateEipAddress | Mengajukan EIP. |
vpc:AllocateEipAddressPro | Mengajukan EIP tertentu. |
vpc:DescribeEipAddresses | Meminta EIP yang telah dibuat di wilayah tertentu. |
vpc:AssociateEipAddress | Mengaitkan EIP dengan instans yang berada di wilayah yang sama dengan EIP. |
vpc:UnassociateEipAddress | Memisahkan EIP dari sumber daya cloud. |
vpc:ReleaseEipAddress | Melepaskan EIP. |
vpc:ModifyEipAddressAttribute | Memodifikasi nama, deskripsi, dan bandwidth maksimum EIP. |
vpc:AddCommonBandwidthPackageIp | Mengaitkan EIP dengan paket bandwidth EIP. |
vpc:RemoveCommonBandwidthPackageIp | Memisahkan EIP dari paket bandwidth EIP. |
vpc:TagResources | Membuat dan menambahkan label ke sumber daya. |
Izin terkait ECS
Izin (Aksi) | Deskripsi |
ecs:DescribeNetworkInterfaces | Meminta detail tentang satu atau lebih ENI. |
AliyunCCKubernetesAuditRole
Secara default, klaster ACS mengasumsikan peran ini untuk mengakses sumber daya Anda dalam SLS dan mengumpulkan serta menampilkan log audit Kubernetes.
Izin (Aksi) | Deskripsi |
log:CreateProject | Membuat proyek. |
log:GetProject | Meminta proyek berdasarkan nama proyek. |
log:DeleteProject | Menghapus proyek. |
log:CreateLogStore | Membuat Logstore dalam proyek. |
log:GetLogStore | Meminta atribut Logstore. |
log:UpdateLogStore | Memperbarui atribut Logstore. |
log:DeleteLogStore | Menghapus Logstore. |
log:CreateConfig | Membuat konfigurasi Logtail. |
log:UpdateConfig | Memperbarui konfigurasi Logtail. |
log:GetConfig | Meminta detail tentang konfigurasi Logtail. |
log:DeleteConfig | Menghapus konfigurasi Logtail. |
log:CreateMachineGroup | Membuat grup mesin untuk menerapkan konfigurasi Logtail. |
log:UpdateMachineGroup | Memperbarui grup mesin. |
log:GetMachineGroup | Meminta informasi tentang grup mesin. |
log:DeleteMachineGroup | Menghapus grup mesin. |
log:ApplyConfigToGroup | Menerapkan file konfigurasi Logtail ke grup mesin. |
log:GetAppliedMachineGroups | Mengambil daftar mesin yang telah diterapkan pada kelompok mesin. |
log:GetAppliedConfigs | Meminta konfigurasi Logtail yang diterapkan pada grup mesin. |
log:RemoveConfigFromMachineGroup | Menghapus konfigurasi Logtail dari grup mesin. |
log:CreateIndex | Membuat indeks untuk Logstore. |
log:GetIndex | Meminta indeks Logstore. |
log:UpdateIndex | Memperbarui indeks Logstore. |
log:DeleteIndex | Menghapus indeks dari Logstore. |
log:CreateSavedSearch | Membuat pencarian tersimpan. |
log:GetSavedSearch | Meminta pencarian tersimpan. |
log:UpdateSavedSearch | Memperbarui pencarian tersimpan. |
log:DeleteSavedSearch | Menghapus pencarian tersimpan. |
log:CreateDashboard | Membuat dashboard. |
log:GetDashboard | Mengkueri Dasbor. |
log:UpdateDashboard | Memperbarui dashboard. |
log:DeleteDashboard | Menghapus dashboard. |
log:CreateJob | Membuat tugas, seperti tugas peringatan atau tugas langganan. |
log:GetJob | Meminta tugas. |
log:DeleteJob | Menghapus tugas. |
log:UpdateJob | Memperbarui tugas. |
log:PostLogStoreLogs | Menulis log ke Logstore. |
AliyunCCManagedLogRole
Secara default, klaster ACS mengasumsikan peran ini untuk mengumpulkan dan menampilkan log audit Kubernetes menggunakan SLS.
Izin terkait SLS
Izin (Aksi) | Deskripsi |
log:CreateProject | Membuat proyek. |
log:GetProject | Meminta proyek berdasarkan nama proyek. |
log:DeleteProject | Menghapus proyek. |
log:CreateLogStore | Membuat Logstore dalam proyek. |
log:GetLogStore | Meminta atribut Logstore. |
log:UpdateLogStore | Memperbarui atribut Logstore. |
log:DeleteLogStore | Menghapus Logstore. |
log:CreateConfig | Membuat konfigurasi Logtail. |
log:UpdateConfig | Memperbarui konfigurasi Logtail. |
log:GetConfig | Meminta detail tentang konfigurasi Logtail. |
log:DeleteConfig | Menghapus konfigurasi Logtail. |
log:CreateMachineGroup | Membuat grup mesin untuk menerapkan konfigurasi Logtail. |
log:UpdateMachineGroup | Memperbarui grup mesin. |
log:GetMachineGroup | Meminta informasi tentang grup mesin. |
log:DeleteMachineGroup | Menghapus grup mesin. |
log:ApplyConfigToGroup | Menerapkan file konfigurasi Logtail ke grup mesin. |
log:GetAppliedMachineGroups | Meminta mesin tempat konfigurasi Logtail diterapkan. |
log:GetAppliedConfigs | Meminta konfigurasi Logtail yang diterapkan pada grup mesin. |
log:RemoveConfigFromMachineGroup | Menghapus konfigurasi Logtail dari grup mesin. |
log:CreateIndex | Membuat indeks untuk Logstore. |
log:GetIndex | Meminta indeks Logstore. |
log:UpdateIndex | Memperbarui indeks Logstore. |
log:DeleteIndex | Menghapus indeks dari Logstore. |
log:CreateSavedSearch | Membuat pencarian tersimpan. |
log:GetSavedSearch | Meminta pencarian tersimpan. |
log:UpdateSavedSearch | Memperbarui pencarian tersimpan. |
log:DeleteSavedSearch | Menghapus pencarian tersimpan. |
log:CreateDashboard | Membuat dashboard. |
log:GetDashboard | Mengkueri dasbor. |
log:UpdateDashboard | Memperbarui dashboard. |
log:DeleteDashboard | Menghapus dashboard. |
log:CreateJob | Membuat tugas, seperti tugas peringatan atau tugas langganan. |
log:GetJob | Meminta tugas. |
log:DeleteJob | Menghapus tugas. |
log:UpdateJob | Memperbarui tugas. |
log:PostLogStoreLogs | Menulis log ke Logstore. |
log:CreateSortedSubStore | Membuat sub-Logstore yang diurutkan. |
log:GetSortedSubStore | Mengajukan kueri ke sub-Logstore yang diurutkan. |
log:ListSortedSubStore | Menampilkan daftar sub-Logstore yang diurutkan. |
log:UpdateSortedSubStore | Memperbarui sub-Logstore yang diurutkan. |
log:DeleteSortedSubStore | Menghapus sub-penyimpanan log yang diurutkan. |
log:CreateApp | Membuat aplikasi, seperti Cost Manager dan Log Audit Service. |
log:UpdateApp | Memperbarui aplikasi, seperti Cost Manager dan Log Audit Service. |
log:GetApp | Mengambil informasi aplikasi, seperti Cost Manager dan Log Audit Service. |
log:DeleteApp | Menghapus aplikasi, seperti Cost Manager dan Log Audit Service. |
cs:DescribeTemplates | Mengambil templat kontainer. |
cs:DescribeTemplateAttribute | Meminta atribut dari sebuah template kontainer. |
Izin terkait ACK
Izin (Aksi) | Deskripsi |
cs:UpdateContactGroup | Memperbarui grup kontak peringatan. |
cs:DescribeTemplates | Meminta semua template orkestrasi. |
cs:DescribeTemplateAttribute | Meminta detail tentang template orkestrasi. |
AliyunCCManagedArmsRole
Secara default, klaster ACS mengasumsikan peran ini untuk mengakses sumber daya Anda dalam ARMS, mengumpulkan dan menampilkan berbagai metrik sumber daya kontainer ACS, serta memantau metrik kinerja aplikasi.
Izin terkait ARMS
Izin (Aksi) | Deskripsi |
arms:CreateApp | Membuat tugas pemantauan aplikasi. |
arms:DeleteApp | Menghapus tugas pemantauan aplikasi. |
arms:ConfigAgentLabel | Memodifikasi label agen pemantauan aplikasi. |
arms:GetAssumeRoleCredentials | Meminta kunci yang diperlukan bagi pengguna RAM untuk mengasumsikan peran selama pemantauan aplikasi. |
arms:CreateProm | Membuat tugas pemantauan berdasarkan Managed Service for Prometheus. |
arms:SearchEvents | Meminta acara peringatan. |
arms:SearchAlarmHistories | Meminta riwayat pengiriman peringatan. |
arms:SearchAlertRules | Meminta aturan peringatan. |
arms:GetAlertRules | Mendapatkan aturan peringatan. |
arms:CreateAlertRules | Membuat aturan peringatan. |
arms:UpdateAlertRules | Memperbarui aturan peringatan. |
arms:StartAlertRule | Mengaktifkan aturan peringatan. |
arms:StopAlertRule | Menonaktifkan aturan peringatan. |
arms:CreateContact | Membuat kontak peringatan. |
arms:SearchContact | Meminta kontak peringatan. |
arms:UpdateContact | Memperbarui kontak peringatan. |
arms:CreateContactGroup | Membuat grup kontak peringatan. |
arms:SearchContactGroup | Meminta grup kontak peringatan. |
arms:UpdateContactGroup | Memperbarui grup kontak peringatan. |
Izin terkait Xtrace
Izin (Aksi) | Deskripsi |
xtrace:GetToken |
AliyunCCCISDefaultRole
Secara default, klaster ACS mengasumsikan peran ini untuk mengakses sumber daya Anda dalam layanan cloud, seperti ECS, ACK, VPC, dan SLB, serta memeriksa status kesehatan Kubernetes dan komponen terkait secara berkala.
Izin terkait ECS
Izin (Aksi) | Deskripsi |
ecs:DescribeInstances | Meminta detail tentang satu atau lebih instance ECS. |
ecs:DescribeInstanceStatus | Meminta informasi status dari beberapa instance ECS. |
ecs:DescribeInstanceTypes | Meminta detail tentang semua jenis instance atau jenis instance tertentu yang disediakan oleh ECS. |
ecs:DescribeInstanceTypeFamilies | Meminta keluarga instans yang disediakan oleh ECS. |
ecs:DescribeInstanceAttribute | Meminta detail tentang instance ECS. |
ecs:DescribeDiagnosticReports | Meminta laporan diagnostik sumber daya. |
ecs:DescribeDiagnosticReportAttributes | Meminta detail tentang laporan diagnostik sumber daya. |
ecs:DescribeDiagnosticMetricSets | Meminta set metrik diagnostik. |
ecs:DescribeDiagnosticMetrics | Meminta metrik diagnostik. |
ecs:DescribeSecurityGroupAttribute | Meminta aturan kelompok keamanan. |
ecs:DescribeSecurityGroups | Meminta informasi dasar tentang kelompok keamanan. |
ecs:DescribeSecurityGroupReferences | Memeriksa apakah kelompok keamanan dirujuk oleh kelompok keamanan lainnya. |
ecs:DescribeBandwidthLimitation | Meminta bandwidth publik maksimum yang tersedia untuk pembelian, peningkatan, atau penurunan saat melibatkan berbagai jenis instans. |
ecs:DescribeCloudAssistantStatus | Meminta apakah Cloud Assistant Agent telah diinstal pada satu atau lebih instance ECS. Jika Cloud Assistant Agent telah diinstal, sistem akan meminta jumlah total perintah Cloud Assistant yang telah dijalankan, jumlah perintah Cloud Assistant yang sedang dijalankan, dan waktu terakhir perintah Cloud Assistant dijalankan. |
ecs:DescribeCommands | Meminta perintah Cloud Assistant yang Anda buat atau perintah Cloud Assistant umum yang disediakan oleh Alibaba Cloud. |
ecs:DescribeInvocationResults | Meminta hasil menjalankan satu atau lebih perintah Cloud Assistant pada instance ECS. |
ecs:CreateCommand | Membuat perintah Cloud Assistant. |
ecs:InvokeCommand | Memicu perintah Cloud Assistant pada satu atau lebih instance ECS. |
ecs:StopInvocation | Menghentikan proses perintah Cloud Assistant yang sedang berjalan pada satu atau lebih instance ECS. |
ecs:CreateDiagnosticReport | Membuat laporan diagnostik sumber daya. Menghasilkan laporan diagnostik untuk set metrik diagnostik yang ditentukan oleh parameter MetricSetId. |
ecs:DescribeNetworkInterfaces | Meminta detail tentang satu atau lebih ENI. |
ecs:RunCommand | Menjalankan shell, PowerShell, atau skrip batch pada satu atau lebih instance ECS. |
Izin terkait VPC
Izin (Aksi) | Deskripsi |
vpc:DescribeVpcs | Meminta VPC yang telah dibuat. |
vpc:DescribeVpcAttribute | Meminta konfigurasi VPC. |
vpc:DescribeVSwitches | Meminta informasi tentang vSwitch yang tersedia untuk jaringan internal. |
vpc:DescribeVSwitchAttributes | Meminta konfigurasi vSwitch. |
vpc:DescribeRouteTableList | Meminta tabel rute. |
vpc:DescribeRouteEntryList | Meminta entri rute. |
vpc:DescribeNatGateways | Meminta gateway NAT yang memenuhi kondisi tertentu di wilayah tertentu. |
vpc:DescribeRouteTables | Meminta tabel rute. |
vpc:DescribeSnatTableEntries | Meminta detail tentang ACL jaringan. |
vpc:DescribeNetworkAcls | Meminta ACL jaringan. |
vpc:DescribeNetworkAclAttributes | Meminta detail tentang ACL jaringan. |
vpc:DescribeEipAddresses | Meminta EIP yang telah dibuat di wilayah tertentu. |
Izin terkait SLB
Izin (Aksi) | Deskripsi |
slb:DescribeLoadBalancers | Meminta instans SLB yang telah dibuat. |
slb:DescribeLoadBalancerAttribute | Meminta detail tentang instans SLB. |
slb:DescribeVServerGroups | Meminta grup vServer. |
slb:DescribeVServerGroupAttribute | Meminta detail tentang grup vServer. |
slb:DescribeLoadBalancerTCPListenerAttribute | Meminta konfigurasi listener TCP. |
slb:DescribeLoadBalancerUDPListenerAttribute | Meminta konfigurasi dari listener UDP. |
slb:DescribeAccessControlLists | Kueri membuat daftar kontrol akses jaringan (ACL). |
slb:DescribeAccessControlListAttribute | Meminta konfigurasi dari sebuah ACL jaringan. |
slb:DescribeLoadBalancerListeners | Meminta daftar pendengar dari sebuah instance SLB. |
slb:DescribeHealthStatus | Memeriksa status kesehatan server backend. |
Izin terkait SLS
Izin (Aksi) | Deskripsi |
sls:GetLogStore | Meminta detail tentang Logstore. |
Izin terkait ATP
Izin (Aksi) | Deskripsi |
grace:GetFile | Meminta informasi tentang file. |
grace:AnalyzeFile | Menganalisis file. |
grace:UploadFileByOSS | Mengunggah file menggunakan Layanan Penyimpanan Objek (OSS). |
grace:UploadFileByURL | Mengunggah file dengan menentukan URL. |
Izin terkait CloudMonitor
Izin (Aksi) | Deskripsi |
cms:DescribeMetricData | Meminta data pemantauan metrik untuk layanan cloud. |
cms:DescribeMetricLast | Meminta data pemantauan terbaru dari metrik. |
cms:DescribeMetricMetaList | Meminta detail tentang metrik yang didukung dalam CloudMonitor. |
cms:DescribeMetricTop | Meminta data pemantauan terbaru dari metrik untuk layanan cloud dan kemudian meminta data pemantauan metrik yang diurutkan. |
cms:QueryMetricMeta | Meminta deskripsi metrik deret waktu yang didukung dalam CloudMonitor. |
cms:QueryMetricTop | Meminta metrik teratas. |
cms:ListMetricMeta | Mendaftar metrik sumber data. |
cms:QueryMetricData | Meminta data pemantauan metrik deret waktu CloudMonitor dalam periode waktu tertentu. |
cms:QueryMetricLast | Meminta data pemantauan terbaru dari metrik. |
cms:DescribeMetricList | Meminta data pemantauan metrik layanan Alibaba Cloud. |
cms:QueryMetricList | Meminta data pemantauan instans atau klaster layanan tertentu dalam periode tertentu. |
cms:DescribeAlertLogList | Meminta log peringatan dalam setahun terakhir. |
cms:DescribeSystemEventAttribute | Meminta detail tentang acara sistem. |
Izin terkait ACK
Izin (Aksi) | Deskripsi |
cs:DescribeClusterDetail | Meminta detail tentang klaster berdasarkan ID klaster. |
cs:DescribeClusterResources | Meminta semua sumber daya dalam klaster berdasarkan ID klaster. |
cs:DescribeTaskInfo | Meminta detail eksekusi tugas berdasarkan ID tugas. |
cs:DescribeClusterAddonsUpgradeStatus | Meminta kemajuan pembaruan komponen berdasarkan nama komponen. |
Izin terkait Kuota Sumber Daya
Izin (Aksi) | Deskripsi |
quotas:ListProducts | Meminta layanan Alibaba Cloud yang didukung oleh Pusat Kuota. |
quotas:ListProductQuotas | Meminta kuota layanan Alibaba Cloud. |
quotas:ListProductQuotaDimensions | Meminta dimensi kuota yang didukung oleh layanan Alibaba Cloud. |
quotas:GetProductQuota | Meminta detail tentang kuota. |
quotas:GetProductQuotaDimension | Meminta detail tentang dimensi kuota yang didukung oleh layanan Alibaba Cloud. |
Izin terkait RAM
Izin (Aksi) | Deskripsi |
ram:CreateServiceLinkedRole | Membuat peran terkait layanan. |
AliyunCCManagedAcrRole
Secara default, klaster ACS mengasumsikan peran ini untuk mengakses ACR guna mendapatkan sepasang nama pengguna dan kata sandi sementara yang digunakan untuk memulai pod ACS.
Izin terkait CR
Izin (Aksi) | Deskripsi |
cr:GetAuthorizationToken | Meminta sepasang nama pengguna dan kata sandi sementara yang digunakan untuk masuk ke instans Container Registry. |
cr:ListInstanceEndpoint | Meminta titik akhir instans. |
AliyunCCForResourceProviderRole
Secara default, kluster ACS mengasumsikan peran ini untuk mengakses sumber daya di layanan Alibaba Cloud lainnya saat pod dibuat.
Izin terkait ECS
Izin (Aksi) | Deskripsi |
ecs:CreateNetworkInterfacePermission | Membuat ENI. |
ecs:DeleteNetworkInterfacePermission | Menghapus ENI. |
ecs:CreateNetworkInterface | Membuat ENI. |
ecs:DeleteNetworkInterface | Menghapus ENI. |
ecs:DescribeSecurityGroups | Meminta informasi dasar tentang kelompok keamanan. |
ecs:DescribeNetworkInterfaces | Meminta ENI. |
ecs:CreateDisk | Membuat cloud disk. |
ecs:DescribeDisks | Memeriksa disk cloud. |
ecs:AttachDisk | Menempelkan cloud disk. |
ecs:DetachDisk | Melepaskan cloud disk. |
Izin terkait VPC
Izin (Aksi) | Deskripsi |
vpc:DescribeVSwitches | Meminta vSwitch yang telah dibuat. |
vpc:DescribeVpcs | Meminta VPC yang telah dibuat. |
vpc:AllocateEipAddress | Mengajukan EIP. |
vpc:AssociateEipAddress | Mengaitkan EIP dengan instans yang berada di wilayah yang sama dengan EIP. |
vpc:UnassociateEipAddress | Memisahkan EIP dari sumber daya cloud. |
vpc:ReleaseEipAddress | Melepaskan EIP. |
AliyunCCManagedVirtualNodeRole
Secara default, kluster ACS mengasumsikan peran ini untuk mengakses sumber daya di layanan Alibaba Cloud lainnya saat node virtual dibuat.
Izin terkait PVTZ
Izin (Aksi) | Deskripsi |
pvtz:AddZone | Menambahkan zona. |
pvtz:DeleteZone | Menghapus zona. |
pvtz:DescribeZones | Meminta zona. |
pvtz:BindZoneVpc | Mengaitkan zona dengan VPC. |
pvtz:AddZoneRecord | Menambahkan catatan DNS. |
pvtz:DeleteZoneRecord | Menghapus catatan DNS. |
pvtz:DescribeZoneRecords | Mengeksekusi kueri terhadap catatan DNS. |
Izin terkait VPC
Izin (Aksi) | Deskripsi |
vpc:DescribeVSwitches | Meminta vSwitch yang telah dibuat. |
AliyunCSDefaultRole
Peran ini adalah peran terkait layanan ACK. Secara default, ACS mengasumsikan peran ini untuk membuat, menghapus, atau meningkatkan klaster Kubernetes.
Untuk informasi lebih lanjut tentang peran terkait layanan, lihat Peran ACK.