Kubernetes集群暂不支持指定RAM中的自定义角色,但是在Kubernetes集群中创建worker时会自动生成一个角色,您可以通过给该角色添加policy的方式,来实现角色授权。
操作步骤
- 登录 容器服务管理控制台。
- 在 Kubernetes 菜单下,选择,在集群列表页面,单击目标集群。
- 进入基本信息页面,在集群资源区域,单击Worker RAM 角色。
- 跳转到RAM控制台页面,在RAM 角色管理页面,单击权限策略名称。
- 进入策略权限管理页面,单击修改策略内容,将如下内容填入后,单击确定。本示例中是给该角色授予伸缩和删除集群的权限,如果您想了解更多的权限,请参见表 1。
{
"Action": [
"cs:ScaleCluster",
"cs:DeleteCluster"
],
"Resource": "*",
"Effect": "Allow"
}