全部产品
云市场

什么是角色授权?

更新时间:2017-10-12 15:50:09

在用户开通 E-HPC 服务时,需要授予一个名称为AliyunEHPCDefaultRole的系统默认角色给 E-HPC 的服务账号,当且仅当该角色被正确授予后,E-HPC 才能正常地调用相关服务(ECS,VPC,NAS等),创建集群等。

角色授权流程

  1. 当用户创建集群或创建按需执行计划时,如果没有正确地给 E-HPC 的服务账号授予默认角色,则会看到如下提示,此时需单击前往 RAM 进行授权,进行角色授权。

    Need Screenshots

  2. 单击同意授权,将默认角色 AliyunEHPCDefaultRole 授予给 E-HPC 的服务账号。

    Need Screenshots

  3. 当完成以上授权步骤后,用户需刷新 E-HPC 的控制台,然后就可以进行操作了。如果您想查看 AliyunEHPCDefaultRole 相关的详细策略信息,可以登录 RAM 的控制台查看,也可以单击查看链接

默认角色包含的权限内容

默认角色 AliyunEHPCDefaultRole 包含的权限信息如下:

  • ECS 相关权限
权限名称(Action) 权限说明
ecs:DescribeInstances 查询机器实例
ecs:DescribeInstanceTypes 查询机器实例类型
ecs:DescribeKeyPairs 查询SSH密钥对
ecs:DescribeSecurityGroups 查询安全组列表信息
ecs:DescribePrice 查询价格
ecs:DescribeZones 查询 Zone 信息
ecs:CreateSecurityGroup 创建安全组
ecs:DescribeImages 查询镜像信息
ecs:AttachKeyPair 上传SSH密钥
ecs:ModifyInstanceAttribute 修改实例属性
ecs:StartInstance 启动机器实例
ecs:StopInstance 停止机器实例
ecs:DeleteInstance 删除机器实例
ecs:CreateInstance 创建 ECS 实例
ecs:ReplaceSystemDisk 更换系统盘
ecs:RebootInstance 重启 ECS 实例
ecs:AuthorizeSecurityGroup 设置安全组入规则
  • VPC 相关权限
权限名称(Action) 权限说明
vpc:DescribeVpcs 查询 VPC
vpc:DescribeVSwitches 查询虚拟交换机
vpc:AllocateEipAddress 分配弹性IP
vpc:AssociateEipAddress 绑定弹性IP
  • NAS 相关权限
权限名称(Action) 权限说明
nas:DescribeFileSystems 查询 NAS
nas:DescribeMountTargets 查询挂载点