概述
本文主要介绍Kubernetes集群如何指定RAM中自定义角色。
详细信息
Kubernetes集群暂不支持指定RAM中的自定义角色,在Kubernetes集群中创建Worker时会自动生成一个角色,您可以通过给该角色添加Policy的方式,从而实现角色授权。
- 登录容器服务管理控制台,在左侧导航栏中,单击集群。
- 在集群列表页面,单击目标集群。
- 在集群信息页面,单击集群资源,单击Worker RAM 角色右侧的ID。
- 在策略权限管理页面,单击修改策略内容,将如下内容复制到策略内容中,单击确定。
说明:本示例中的代码是给该角色授予伸缩和删除集群的权限,如果您想了解更多的权限,请参见自定义RAM授权策略。
{ "Action": [ "cs:ScaleCluster", "cs:DeleteCluster" ], "Resource": "*", "Effect": "Allow" }
适用于
- 容器服务Kubernetes版