实时计算云原生模式需要访问您K8S集群和OSS集群的列表,在您购买使用和创建集群的过程中需要提供相关信息,因此需要您进行授权。本文为您介绍实时计算云原生的角色授权操作。

云原生角色授权

实时计算云原生角色授权的流程分为授权自动化角色添加授权策略两个步骤。在自动化角色授权的基础上,添加云原生特有的授权策略后,您即可开展云原生的业务操作。

  1. 授权自动化角色
    1. 首次登录实时计算统一控制台,需要您进行角色授权。单击申请,进行角色授权。
      说明 以上角色授权提示,仅在您没有正确授予实时计算服务账号默认角色时出现。
    2. 单击AliyunStreamConsoleRole > 同意授权,完成角色授权。
  2. 添加授权策略
    完成RAM角色创建后,您可以将指定的授权策略添加至RAM角色中。实时计算支持以下两种添加授权策略的方式。
    • 添加AliyunRAMFullAccess权限
      1. 登录RAM控制台。
      2. RAM角色管理页面底部的RAM角色名称列中,单击AliyunStreamConsoleRole操作列下的添加授权
      3. 选择权限区域系统权限策略右侧文本框中输入AliyunRAMFullAccess
      4. 单击权限策略名称中的AliyunRAMFullAccess
      5. 单击确认
    • 添加自定义权限

      如果您认为AliyunRAMFullAccess权限过大,也可以通过自定义权限的方式为AliyunStreamConsoleRole授权。

      1. 登录RAM控制台。
      2. 在左侧导航栏的权限管理菜单下,单击权限策略管理
      3. 单击新建权限策略
      4. 填写策略名称(以AliyunStreamConsoleRolePolicy为例)和备注
      5. 配置模式选择脚本配置
      6. 策略内容区域代码框中,输入以下代码,单击确认
        {
        "Version": "1",
        "Statement": [
        {
        "Action": "ram:*",
        "Resource": [
        "acs:ram:*:*:domain/*",
        "acs:ram:*:*:application/*"
        ],
        "Effect": "Allow"
        }
        ]
        }    
      7. RAM角色管理页面底部的RAM角色名称列中,单击AliyunStreamConsoleRole操作列下的添加授权
      8. 选择权限区域,单击系统权限策略 > 自定义权限策略
      9. 自定义权限策略右侧文本框中输入自定义授权的的名称(本文以AliyunStreamConsoleRolePolicy为例)。
      10. 单击权限策略名称中的AliyunStreamConsoleRolePolicy
      11. 单击确认

当前角色授权信息查看

您可以通过以下步骤查看当前已授权角色的信息。
  1. 登录RAM角色管理
  2. RAM角色管理页面底部的RAM角色名称列中单击AliyunStreamConsoleRole
  3. AliyunStreamConsoleRole页面中单击权限管理 > AliyunStreamConsoleRolePolicy
  4. 策略内容页签内查看实时计算当前策略信息,如下所示。
    {
    
    "Version": "1",
    "Statement": [
    {
                "Action": [
                    "cs:GetClusterById",
                    "cs:GetClusters",
                    "cs:GetUserConfig",
                    "cs:GetClusters"
                ],
                "Resource": "*",
                "Effect": "Allow"
    }
    ]
    }

重新初始化

当您删除或修改AliyunStreamConsoleRolePolicy授权策略导致无法恢复时,您可以在RAM中删除AliyunStreamConsoleRole,并重新进入实时计算控制台,让实时计算重新授权自动化角色。

重新初始化步骤:
  1. 登录RAM角色管理
  2. RAM角色管理页面底部的RAM角色名称列中单击AliyunStreamConsoleRole
  3. AliyunStreamConsoleRole页面的权限管理页签中单击AliyunStreamConsoleRolePolicy操作列下的移除权限
    说明 如果AliyunStreamConsoleRolePolicy已经删除,可跳过此步骤。
  4. 单击AliyunStreamConsoleRole页面底部的RAM角色管理,返回RAM角色管理页面。
  5. RAM角色管理页面底部,单击AliyunStreamConsoleRole操作列下的删除
  6. 登录实时计算统一控制台
  7. 单击前往授权
  8. 单击同意授权
  9. 通过手机短信等验证方式,完成角色授权。
说明 实时计算和RAM对于授权均有不同程度的缓存,有可能在删除角色或者授权角色后,实时计算仍然提示需要授权角色。此时系统已经完成授权任务,单击授权完毕即可。