容器服务控制台新增对OpenAPI接口DescribeKubernetesVersionMetadata的调用,该接口用于返回容器服务ACK支持的K8s集群版本详情等全局信息。请您及时添加RAM用户或RAM角色的绑定权限,避免出现RAM用户或RAM角色访问控制台时发生DescribeKubernetesVersionMetadata鉴权错误。
变更影响
若您使用RAM用户或RAM角色登录控制台,且拥有以下权限:
- 当前登录的RAM用户或RAM角色只有集群维度的
cs接口权限,即账号绑定的RAM自定义授权策略中resource字段定义了指定的集群。 - 当前登录的RAM用户或RAM角色配置了指定资源组内
cs接口的全部权限,该资源组仅管理账号下的部分集群。
由于DescribeKubernetesVersionMetadata接口需要cs容器服务ACK全局维度的资源权限,当您使用RAM用户或角色登录,在打开节点池和创建集群时控制台仍会提示包含RAM policy Forbidden的如下错误信息。
RAM policy Forbidden for action cs:DescribeKubernetesVersionMetadata修改权限策略
出现以上问题,请联系您的权限管理员为当前RAM用户或RAM角色增加权限,新增如下权限策略内容。具体操作,请参见修改自定义权限策略内容和备注。
{
"Statement": [
{
"Action": [
"cs:DescribeKubernetesVersionMetadata"
],
"Effect": "Allow",
"Resource": [
"*"
]
}
],
"Version": "1"
}