Kubernetes叢集暫不支援指定RAM中的自訂角色,但是在Kubernetes叢集中建立worker時會自動產生一個角色,您可以通過給該角色添加policy的方式,來實現zh-CN角色授權。
- 登入 Container Service管理主控台。
- 在 Kubernetes 菜單下,選擇叢集列表頁面,單擊目的地組群。
- 進入基本資料頁面,在叢集資源地區,單擊Worker RAM 角色。
- 跳轉到RAM控制台頁面,在RAM 角色管理頁面,單擊權限原則名稱。
- 進入策略許可權管理頁面,單擊修改策略內容,將如下內容填入後,單擊確定。本樣本中是給該角色授予伸縮和刪除叢集的許可權,如果您想瞭解更多的許可權,請參見表 1。
{ "Action": [ "cs:ScaleCluster", "cs:DeleteCluster" ], "Resource": "*", "Effect": "Allow" }