Container Service for Kubernetes (ACK) がクラスター管理およびログ記録のためにお客様に代わってクラウドサービスにアクセスするには、RAM ロールが必要です。
ACK では、2 つのカテゴリのロールを使用します。
-
クイック権限付与ロール:初回使用時に RAM クイック権限付与を通じて割り当てられる 12 のロールであり、クラスター管理、ネットワーク、ストレージ、監視とログ記録、診断を対象とします。
-
オプションロール:自動スケーリング、バックアップ、エッジコンピューティングなどの機能向けにお客様が割り当てる 9 つのロールです。
クイック権限付与ロール
これらのロールは、初回使用時に RAM クイック権限付与を通じて ACK に割り当てられます。
クラスター管理ロール
|
ロール |
説明 |
ポリシー詳細 |
|
AliyunCSDefaultRole |
ACK がクラスターの管理中にお客様の他のサービスにあるリソースにアクセスするため、このロールを引き受けます。これには Elastic Compute Service (ECS)、Virtual Private Cloud (VPC)、Server Load Balancer (SLB)、Resource Orchestration Service (ROS)、Auto Scaling が含まれます。 |
|
|
AliyunCSManagedKubernetesRole |
ACK マネージドクラスターまたは ACK エッジクラスターが、ECS、VPC、SLB、Container Registry などのサービスにアクセスするため、このロールを引き受けます。 |
|
|
AliyunCSServerlessKubernetesRole |
ACK エッジクラスターまたは ACK サーバーレスクラスターが、ECS、VPC、SLB、Private Zone などのサービスにあるお客様のリソースにアクセスするため、このロールを引き受けます。 |
ネットワークロール
|
ロール |
説明 |
ポリシー詳細 |
|
AliyunCSManagedNetworkRole |
ACK マネージドクラスター、ACK エッジクラスター、または ACK サーバーレスクラスターのネットワークアドオンが、ECS や VPC などのサービスにあるお客様のリソースにアクセスするため、このロールを引き受けます。 |
ストレージロール
|
ロール |
説明 |
ポリシー詳細 |
|
AliyunCSManagedCsiRole |
ACK マネージドクラスター、ACK エッジクラスター、または ACK サーバーレスクラスターのストレージアドオンが、ECS、NAS、OSS などのサービスにあるお客様のリソースにアクセスするため、このロールを引き受けます。 |
|
|
AliyunCSManagedCsiProvisionerRole |
ACK マネージドクラスター、ACK エッジクラスター、または ACK サーバーレスクラスターのストレージアドオン (csi-provisioner) が、ECS、NAS、OSS にあるお客様のリソースにアクセスするため、このロールを引き受けます。 |
|
|
AliyunCSManagedCsiPluginRole |
ACK マネージドクラスター、ACK エッジクラスター、または ACK サーバーレスクラスターの CSI ストレージアドオンが、ECS にあるお客様のリソースにアクセスするため、このロールを引き受けます。 |
監視とログ記録ロール
|
ロール |
説明 |
ポリシー詳細 |
|
AliyunCSKubernetesAuditRole |
ACK マネージドクラスター、ACK エッジクラスター、または ACK サーバーレスクラスターの監査機能が、Simple Log Service (SLS) にあるお客様のリソースにアクセスするため、このロールを引き受けます。 |
|
|
AliyunCSManagedCmsRole |
ACK マネージドクラスター、ACK エッジクラスター、または ACK サーバーレスクラスターの監視アドオンが、CloudMonitor や SLS などのサービスにあるお客様のリソースにアクセスするため、このロールを引き受けます。 |
|
|
AliyunCSManagedLogRole |
ACK マネージドクラスター、ACK エッジクラスター、または ACK サーバーレスクラスターのログアドオンが、SLS にあるお客様のリソースにアクセスするため、このロールを引き受けます。 |
|
|
AliyunCSManagedArmsRole |
ACK マネージドクラスター、ACK エッジクラスター、または ACK サーバーレスクラスターの Application Real-Time Monitoring Service (ARMS) アドオンが、ARMS にあるお客様のリソースにアクセスするため、このロールを引き受けます。 |
診断ロール
|
ロール |
説明 |
ポリシー詳細 |
|
AliyunCISDefaultRole |
ACK Container Intelligence Service が診断と検査のために、ECS、VPC、SLB などのサービスにあるお客様のリソースにアクセスするため、このロールを引き受けます。 |
オプションロール
オプションロールを割り当てるには、Alibaba Cloud アカウントまたは管理者権限を持つ RAM ユーザーを使用する必要があります。
|
ロール |
説明 |
ポリシー詳細 |
|
AliyunCSManagedAcrRole |
ACK マネージドクラスター、ACK エッジクラスター、または ACK サーバーレスクラスターの認証情報なしのイメージプルアドオンが、Container Registry にあるお客様のリソースにアクセスするため、このロールを引き受けます。 |
|
|
AliyunCSManagedNlcRole |
ACK マネージドクラスターまたは ACK エッジクラスターのノードライフサイクルコントローラーが、ECS および ACK にあるお客様のノードプールリソースにアクセスするため、このロールを引き受けます。 |
|
|
AliyunCSManagedAutoScalerRole |
ACK マネージドクラスター、ACK エッジクラスター、または ACK サーバーレスクラスターの自動スケーリングアドオンが、Auto Scaling および ECS にあるお客様のリソースにアクセスするため、このロールを引き受けます。 |
|
|
AliyunCSManagedSecurityRole |
ACK マネージドクラスター、ACK エッジクラスター、または ACK サーバーレスクラスターのディスク暗号化アドオンおよび認証情報管理アドオンが、Key Management Service (KMS) にあるお客様のリソースにアクセスするため、このロールを引き受けます。 |
|
|
AliyunCSManagedCostRole |
ACK マネージドクラスター、ACK エッジクラスター、または ACK サーバーレスクラスターのコスト分析アドオンが、Billing Management API、ECS、Elastic Container Instance (ECI) にあるお客様のリソースにアクセスするため、このロールを引き受けます。 |
|
|
AliyunCSManagedNimitzRole |
ACK Lingjun クラスターのネットワークアドオンが、Lingjun AI Computing Service にあるお客様のリソースにアクセスするため、このロールを引き受けます。 |
|
|
AliyunCSManagedBackupRestoreRole |
ACK マネージドクラスター、ACK エッジクラスター、または ACK サーバーレスクラスターのバックアップセンターアドオンが、Cloud Backup Service および OSS にあるお客様のリソースにアクセスするため、このロールを引き受けます。 |
|
|
AliyunCSManagedEdgeRole |
ACK エッジクラスターのコントロールアドオンが、Smart Access Gateway (SAG)、VPC、Cloud Enterprise Network (CEN) にあるお客様のリソースにアクセスするため、このロールを引き受けます。 |
|
|
AliyunOOSLifecycleHook4CSRole |
CloudOps Orchestration Service (OOS) が、ACK、ECS、PolarDB にあるお客様のリソースにアクセスするため、このロールを引き受けます。 |
以下のインラインポリシーをご参照ください。 |