本文档介绍如何创建自定义授权策略。下面以授予子账号查询、扩容和删除集群的权限为例进行说明。
前提条件
在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法,相关内容的详细描述请参见授权策略语言描述。
背景信息
操作步骤
- 填写策略名称,配置模式选择脚本配置,并在策略内容中编写您的授权策略内容。
{ "Statement": [{ "Action": [ "cs:Get*", "cs:ScaleCluster", "cs:DeleteCluster" ], "Effect": "Allow", "Resource": [ "acs:cs:*:*:cluster/集群ID" ] }], "Version": "1" }其中:Action处填写您所要授予的权限。说明 所有的Action均支持通配符。Resource有以下配置方式。- 授予单集群权限
"Resource": [ "acs:cs:*:*:cluster/集群ID" ] - 授予多个集群权限
"Resource": [ "acs:cs:*:*:cluster/集群ID", "acs:cs:*:*:cluster/集群ID" ] - 授予所有集群的权限
其中,"Resource": [ "*" ]集群ID需要替换为您要授权的真实的集群ID。
- 授予单集群权限
- 编写完毕后,单击确定。返回权限策略管理页面,在搜索框中搜索策略名或备注,可以看到您授权的自定义的策略。
相关参考
容器服务Kubernetes版RAM Action API
| API | 说明 |
|---|---|
| CreateCluster | 创建Kubernetes集群。 |
| ScaleOutCluster | 扩容Kubernetes集群。 |
| AttachInstances | 添加已有ECS实例到Kubernetes集群。 |
| DescribeClusterAttachScripts | 获取手动添加节点到Kubernetes集群的脚本。 |
| DescribeClusterUserKubeconfig | 获取集群kubeconfig接口。 |
| ModifyClusterTags | 修改集群tag接口。 |
| DescribeClusterDetail | 查询集群实例。 |
| DescribeClusters | 查询所有集群实例。 |
| DeleteClusterNodes | 移除节点。 |
| DeleteCluster | 删除集群。 |
| DescribeClusterAddonUpgradeStatus | 查询集群Addons升级状态。 |
| UnInstallClusterAddons | 卸载集群Addons。 |
| DescribeClusterAddonsVersion | 查询集群Addons详情。 |
| ListTagResources | 查看资源Tag列表。 |
| CancelClusterUpgrade | 取消集群升级。 |
| CreateTemplate | 创建部署模板。 |
| DeleteTemplate | 删除部署模板。 |
| CreateTriggerHook | 创建触发器。 |
| DeleteTriggerHook | 删除触发器。 |
| DescribeClusterLogs | 查看集群日志。 |
| DescribeExternalAgent | 查看额外代理。 |
| DescribeTemplates | 查看部署模板。 |
| DescribeUserQuota | 查看用户配额。 |
| GetUpgradeStatus | 查看集群升级状态。 |
| InstallClusterAddons | 安装集群插件。 |
| ModifyCluster | 修改指定集群。 |
| PauseClusterUpgrade | 暂停集群升级。 |
| RemoveClusterNodes | 移除集群节点。 |
| ResumeUpgradeCluster | 重新开始集群升级。 |
| UpdateTemplate | 更新部署模板。 |
| UpgradeCluster | 升级集群。 |
| DescribeClusterNodes | 查看集群节点。 |
| UpgradeClusterAddons | 升级集群插件。 |
在文档使用中是否遇到以下问题
更多建议
匿名提交