全部产品

CCM 角色授权

由于 SOFAStack 的集群网络插件 CCM 需授权访问云资源以提供负载均衡、统一接入流量管理等服务,在 创建集群 预检查步骤中会检测当前用户的 RAM Role 列表中是否包含 AliyunSofaCafeCCMRole 角色,若没有需要您按照以下操作步骤进行角色授权。

操作步骤

  1. 进入 AliyunSofaCafeCCMRole 角色管理 页面。

  2. 单击 修改信任策略,在 Statement 中 新增 以下内容。

     {
         "Action": "sts:AssumeRole",
         "Effect": "Allow",
         "Principal": {
             "RAM": [
                 "acs:ram::用户账号ID:root"
             ]
         }
     },

    说明
    用户账号 ID 可以从 AliyunSofaCafeCCMRole 角色的 ARN 中获取,例如对于角色acs:ram::1688168816881688:role/aliyunsofacafeccmrole用户账号ID 应该被替换为1688168816881688
    修改策略

    一个已修改好的信任策略如下图所示,其中红框部分是新增内容:

    修改效果