更新时间:2020-11-23 17:39
由于 SOFAStack 的集群网络插件 CCM 需授权访问云资源以提供负载均衡、统一接入流量管理等服务,在创建集群 预检查步骤中会检测当前用户的 RAM Role 列表中是否包含 AliyunSofaCafeCCMRole 角色,若没有需要您按照以下操作步骤进行角色授权。
进入 AliyunSofaCafeCCMRole 角色管理 页面。
单击 修改信任策略,在 Statement 中 新增 以下内容。
{
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Principal": {
"RAM": [
"acs:ram::用户账号ID:root"
]
}
},
用户账号 ID
可以从 AliyunSofaCafeCCMRole 角色的 ARN 中获取,例如对于角色acs:ram::1688168816881688:role/aliyunsofacafeccmrole
,用户账号ID
应该被替换为1688168816881688
。
一个已修改好的信任策略如下图所示,其中红框部分是新增内容:
在文档使用中是否遇到以下问题
更多建议
匿名提交