由于 SOFAStack 的集群网络插件 CCM 需授权访问云资源以提供负载均衡、统一接入流量管理等服务,在 创建集群 预检查步骤中会检测当前用户的 RAM Role 列表中是否包含 AliyunSofaCafeCCMRole 角色,若没有需要您按照以下操作步骤进行角色授权。
操作步骤
进入 AliyunSofaCafeCCMRole 角色管理 页面。
在 信任策略 页签下单击 编辑信任策略。
在 Statement 中 新增 以下内容。
{ "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "RAM": [ "acs:ram::用户账号ID:root" ] } },说明用户账号 ID可以从 AliyunSofaCafeCCMRole 角色的 ARN 中获取,例如对于角色acs:ram::1688168816881688:role/aliyunsofacafeccmrole,用户账号ID应该被替换为1688168816881688。完成后单击 保存信任策略。
一个已修改好的信任策略如下图所示,其中红框部分是新增内容:
该文章对您有帮助吗?