2023年10月30日前,容器智能运维服务(AIOps套件)使用的是ACK管控服务角色AliyunCSDefaultRole。为了进一步加强管控默认安全性,容器智能运维服务(AIOps套件)将于2023年10月30日开始使用收敛后的独立RAM服务角色访问已授权用户资源,包括全部ACK集群。
变更影响
2023年10月30日及以后,新开通容器服务 Kubernetes 版和新创建的ACK集群将默认授予AliyunCISDefaultRole权限策略。
2023年10月30日之前创建的集群在您使用容器智能运维功能(如集群巡检、集群诊断等)时将提示您进行授权。
2023年10月30日及以后新创建集群将在创建时提示您为账号授权。
为角色授权
容器智能运维原有的RAM角色绑定权限被收敛后,将不再使用AliyunCSDefaultRole,改为增加容器智能运维默认的系统角色AliyunCISDefaultRole。角色权限收敛后,您在ACK控制台创建集群以及使用容器智能运维控制台时,系统会提示进行以下系统角色授权。
使用阿里云账号或具有AliyunRAMFullAccess或AdministratorAccess授权的子账号单击前往RAM进行授权,进入RAM的授权页面进行授权。
说明如果您使用OpenAPI创建集群或使用智能运维功能,请使用授权链接进行授权。
在授权页面最下方,单击同意授权。
重新登录容器智能运维控制台即可使用诊断和巡检等功能。
相关文档
AliyunCISDefaultRole的RAM策略定义,请参见添加授权。
文档内容是否对您有帮助?