RAM ロールを手動で作成することはできません。 ただし、クラスター Worker ノードが作成されると、Kubernetes クラスターに対して Worker RAM ロールが自動的に作成されます。 その後、Worker RAM ロールにポリシーを追加して、必要な権限をロールに付与できます。
Container Service コンソール にログインします。
[コンテナーサービス - Kubernetes] の左側のナビゲーションウインドウで、 を選択します。
対象のクラスター名をクリックします。
[クラスターリソース] エリアで、[ワーカーRAMロール] をクリックします。
[RAMロール] ページで、[権限] タブページのポリシー名をクリックして、ポリシーの詳細を表示します。
[ポリシードキュメント] タブページで、[ポリシードキュメントの変更] をクリックします。
表示されたページで、対象となるポリシーを [ポリシー ドキュメント] エリアに追加し、[OK] をクリックします。
この例では、クラスターのスケーリングと削除の権限を含むポリシーがポリシードキュメントに追加されます。 Kubernetesクラスターでサポートされている権限の詳細については、「カスタムRAMポリシーの作成」をご参照ください。
{ "Action": [ "cs:ScaleCluster", "cs:DeleteCluster" ], "Resource": "*", "Effect": "Allow" }