独享模式角色授权_角色授权_准备工作_Blink独享/共享集群（原产品线）

本文为您介绍如何完成独享模式角色授权。

创建角色

在创建集群过程中需要您创建角色AliyunStreamDefaultRole，具体操作流程请参见自动化角色授予流程。

说明如果AliyunStreamDefaultRole角色已存在，则不必重复创建。

添加授权策略

完成RAM角色创建后，您可以将指定的授权策略添加至RAM角色中。

登录RAM控制台。
- 云账号登录RAM控制台。
- RAM用户登录RAM控制台。
在左侧导航栏，单击权限管理 > 权限策略管理。
单击新建权限策略。
填写策略名称（本文以AliyunStreamDefaultRolePolicy为例）和备注。
配置模式中，选择可视化配置或脚本配置。
- 可视化配置：单击添加授权语句，根据界面提示，配置权限效力、操作名称和资源等。
- 脚本配置：请参见语法结构编辑策略内容。

在策略内容区域代码框中，输入以下代码，单击确认。

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "vpc:DescribeVpcs",
        "vpc:DescribeVSwitches"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "ecs:CreateSecurityGroup",
        "ecs:AuthorizeSecurityGroup",
        "ecs:CreateNetworkInterface",
        "ecs:DescribeNetworkInterfaces",
        "ecs:AttachNetworkInterface",
        "ecs:DescribeNetworkInterfacePermissions",
        "ecs:CreateNetworkInterfacePermission"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

说明以上授权策略中，以下两个权限可以在创建集群后删除：

ecs:CreateSecurityGroup
ecs:AuthorizeSecurityGroup

在RAM角色管理页面底部的RAM角色名称列中，单击AliyunStreamDefaultRole操作列下的添加授权。
在选择权限 > 自定义权限策略下方搜索栏中，输入AliyunOSSFullAccess。
单击权限策略名称中的AliyunOSSFullAccess。
在选择权限区域，单击系统权限策略 > 自定义权限策略。
在选择权限 > 自定义权限策略下方搜索栏中，输入AliyunStreamDefaultRolePolicy。
单击权限策略名称中的AliyunStreamDefaultRolePolicy。
单击确定。