CCM 角色授权

由于 SOFAStack 的集群网络插件 CCM 需授权访问云资源以提供负载均衡、统一接入流量管理等服务，在 创建集群 预检查步骤中会检测当前用户的 RAM Role 列表中是否包含 AliyunSofaCafeCCMRole 角色，若没有需要您按照以下操作步骤进行角色授权。

操作步骤

1. 进入 AliyunSofaCafeCCMRole 角色管理 页面。

2. 单击 修改信任策略，在 Statement 中 新增 以下内容。

    {
        "Action": "sts:AssumeRole",
        "Effect": "Allow",
        "Principal": {
            "RAM": [
                "acs:ram::用户账号ID:root"
            ]
        }
    },

   说明

   用户账号 ID 可以从 AliyunSofaCafeCCMRole 角色的 ARN 中获取，例如对于角色acs:ram::1688168816881688:role/aliyunsofacafeccmrole，用户账号ID 应该被替换为1688168816881688。
   

   一个已修改好的信任策略如下图所示，其中红框部分是新增内容：