Container Service for Kubernetes (ACK) を有効にする場合は、ACK にロールを割り当てる必要があります。ACK は、他のクラウドサービスを使用したり、クラスターを作成したり、ログファイルを保存したりするためにロールを担います。クラウドサービスには、Elastic Compute Service (ECS)、Object Storage Service (OSS)、File Storage NAS (NAS)、および Server Load Balancer (SLB) が含まれます。このトピックでは、ACK ロールの権限について説明します。
数クリックで割り当てることができるロール
次の表は、RAM クイック認証を使用して ACK を初めて使用するときに、ACK に割り当てられるロールについて説明します。
ロール | 説明 | 詳細 |
AliyunCSDefaultRole | ACK は、ACK がクラスターを管理するときに、他のクラウドサービスのリソースにアクセスするためにこのロールを担います。これらのクラウドサービスには、ECS、Virtual Private Cloud (VPC)、SLB、Resource Orchestration Service (ROS)、および Auto Scaling が含まれます。 | |
AliyunCSManagedKubernetesRole | ACK マネージドクラスターまたは ACK Edge クラスターは、ECS、VPC、SLB、Container Registry などの他のクラウドサービスにアクセスするために、このロールを担います。 | |
AliyunCSServerlessKubernetesRole | ACK Edge クラスターまたは ACK Serverless クラスターは、ECS、VPC、SLB、Private Zone などの他のクラウドサービスのリソースにアクセスするために、このロールを担います。 | |
AliyunCSKubernetesAuditRole | ACK マネージドクラスター、ACK Edge クラスター、または ACK Serverless クラスターの監査機能は、Simple Log Service (SLS) のリソースにアクセスするために、このロールを担います。 | |
AliyunCSManagedNetworkRole | ACK マネージドクラスター、ACK Edge クラスター、または ACK Serverless クラスターのネットワークコンポーネントは、ECS や VPC などの他のクラウドサービスのリソースにアクセスするために、このロールを担います。 | |
AliyunCSManagedCsiRole | ACK マネージドクラスター、ACK Edge クラスター、または ACK Serverless クラスターのストレージコンポーネントは、ECS、NAS、OSS などの他のクラウドサービスのリソースにアクセスするために、このロールを担います。 | |
AliyunCSManagedCmsRole | ACK マネージドクラスター、ACK Edge クラスター、または ACK Serverless クラスターのモニタリングコンポーネントは、CloudMonitor や SLS などの他のクラウドサービスのリソースにアクセスするために、このロールを担います。 | |
AliyunCSManagedLogRole | ACK マネージドクラスター、ACK Edge クラスター、または ACK Serverless クラスターのログコンポーネントは、SLS のリソースにアクセスするために、このロールを担います。 | |
AliyunCSManagedArmsRole | ACK マネージドクラスター、ACK Edge クラスター、または ACK Serverless クラスターの Application Real-Time Monitoring Service (ARMS) コンポーネントは、ARMS のリソースにアクセスするために、このロールを担います。 | |
AliyunCISDefaultRole | ACK Container Intelligence Service は、診断および検査サービスを提供するために、ECS、VPC、SLB などの他のクラウドサービスのリソースにアクセスするためにこのロールを担います。 | |
AliyunCSManagedCsiProvisionerRole | ACK マネージドクラスター、ACK Edge クラスター、または ACK Serverless クラスターのストレージコンポーネント (csi-provisioner) は、ECS、NAS、OSS のリソースにアクセスするためにこのロールを担います。 | |
AliyunCSManagedCsiPluginRole | ACK マネージドクラスター、ACK Edge クラスター、または ACK Serverless クラスターの CSI ストレージコンポーネントは、ECS のリソースにアクセスするためにこのロールを担います。 |
オプションのロール
ACK を使用していて、次のロールが必要な場合は、管理者権限を持つ Alibaba Cloud アカウントまたは RAM ユーザーによって権限付与を実行する必要があります。
ロール | 説明 | 詳細 |
AliyunCSManagedAcrRole | ACK マネージドクラスター、ACK Edge クラスター、または ACK Serverless クラスターのパスワードなしイメージプルプラグインは、Container Registry のリソースにアクセスするために、このロールを担います。 | |
AliyunCSManagedNlcRole | ACK マネージドクラスターまたは ACK Edge クラスターのマネージドノードプールコントローラーは、ECS および ACK のノードプールリソースにアクセスするために、このロールを担います。 | |
AliyunCSManagedAutoScalerRole | ACK マネージドクラスター、ACK Edge クラスター、または ACK Serverless クラスターの自動スケーリングコンポーネントは、Auto Scaling および ECS のリソースにアクセスするために、このロールを担います。 | |
AliyunCSManagedSecurityRole | ACK マネージドクラスター、ACK Edge クラスター、または ACK Serverless クラスターのディスク暗号化コンポーネントと認証情報管理コンポーネントは、Key Management Service (KMS) のリソースにアクセスするために、このロールを担います。 | |
AliyunCSManagedCostRole | ACK マネージドクラスター、ACK Edge クラスター、または ACK Serverless クラスターのコスト分析コンポーネントは、API、ECS、および Elastic Container Instance のリソースにアクセスするために、このロールを担います。 | |
AliyunCSManagedNimitzRole | ACK Lingjun クラスター のネットワークコンポーネントは、Lingjun AI Computing Service のリソースにアクセスするためにこのロールを担います。 | |
AliyunCSManagedBackupRestoreRole | ACK マネージドクラスター、ACK Edge クラスター、または ACK Serverless クラスターのバックアップセンターコンポーネントは、Cloud Backup サービスおよび OSS のリソースにアクセスするために、このロールを担います。 | |
AliyunCSManagedEdgeRole | ACK Edge クラスターの制御コンポーネントは、Smart Access Gateway (SAG)、VPC、および Cloud Enterprise Network (CEN) のリソースにアクセスするためにこのロールを担います。 | |
AliyunOOSLifecycleHook4CSRole | CloudOps Orchestration Service (OOS) は、ACK、ECS、および PolarDB のリソースにアクセスするためにこのロールを担います。 |