容器服务在2018年1月15日全面升级安全授权管理,基于STS提供跨服务授权,为您提供更加安全的服务。如果您是在2018年1月15日之前使用过容器服务的用户,系统将默认完成授权,详细的授权权限内容参见角色授权。如果您之前是通过子账号使用,您需要重新授予子账号使用容器服务的权限。

容器服务提供了自动升级子账号策略的功能,通过此功能容器服务会自动授予您的子账号 AliyunCSReadOnlyAccess 权限。您也可以选择通过RAM管理控制台来手动为您的子账号授权。

升级子账号策略

  1. 使用主账号登录容器服务管理控制台
  2. 概览页面,单击右上角的子账号升级


  3. 在弹出的确认对话框中,单击确定


    升级过程中,容器服务会为您的子账号进行相应的角色授权。

    如果升级失败,对话框中会显示升级失败的子账号。


    您可以再次单击子账号升级尝试升级。或者通过RAM管理控制台手动对子账号进行授权。

通过RAM为子账号授权

  1. 使用主账号登录访问控制RAM管理控制台
  2. 单击左侧导航栏中的用户管理
  3. 选择所需的子账号并单击右侧的授权


  4. 选择所需的策略,并单击确定


    容器服务提供两个系统策略:

    • AliyunCSFullAccess:容器服务的管理权限。
    • AliyunCSReadOnlyAccess:容器服务的只读权限。

    您也可以根据自己的需求创建自定义授权策略并授权给子账号,参见创建自定义授权策略