本文为您介绍如何完成独享模式角色授权。

创建角色

在创建集群过程中需要您创建角色AliyunStreamDefaultRole。具体的操作流程参见自动化角色授予流程
说明 如果已经存在AliyunStreamDefaultRole角色,则不必重复创建。

添加授权策略

完成RAM角色创建后,您可以将指定的授权策略添加至RAM角色中。实时计算授权策略添加步骤如下。

  1. 登录RAM控制台。
  2. 在左侧导航栏的权限管理菜单下,单击权限策略管理
  3. 单击新建权限策略
  4. 填写策略名称(本文以AliyunStreamDefaultRolePolicy为例)和备注
  5. 配置模式选择可视化配置脚本配置
    • 可视化配置:单击添加授权语句,根据界面提示,对权限效力、操作名称和资源等进行配置。
    • 脚本配置:请参见语法结构编辑策略内容。
  6. 策略内容区域代码框中,输入以下代码,单击确认
    {
      "Version": "1",
      "Statement": [
        {
          "Action": [
            "vpc:DescribeVpcs",
            "vpc:DescribeVSwitches"
          ],
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": [
            "ecs:CreateSecurityGroup",
            "ecs:AuthorizeSecurityGroup",
            "ecs:CreateNetworkInterface",
            "ecs:DescribeNetworkInterfaces",
            "ecs:AttachNetworkInterface",
            "ecs:DescribeNetworkInterfacePermissions",
            "ecs:CreateNetworkInterfacePermission"
          ],
          "Resource": "*",
          "Effect": "Allow"
        }
      ]
    }                    
    说明 以上授权策略中,以下两个权限可在创建集群后删除。
    • ecs:CreateSecurityGroup
    • ecs:AuthorizeSecurityGroup
  7. RAM角色管理页面底部的RAM角色名称列中,单击AliyunStreamDefaultRole操作列下的添加授权
  8. 选择权限区域系统权限策略右侧文本框中输入AliyunOSSFullAccess
  9. 单击权限策略名称中的AliyunOSSFullAccess
  10. 选择权限区域,单击系统权限策略 > 自定义权限策略
  11. 自定义权限策略右侧文本框中输入AliyunStreamDefaultRolePolicy
  12. 单击权限策略名称中的AliyunStreamDefaultRolePolicy
  13. 单击确认