本文为您介绍如何完成独享模式角色授权。
创建角色
在创建集群过程中需要您创建角色AliyunStreamDefaultRole,具体操作流程请参见
自动化角色授予流程。
说明 如果AliyunStreamDefaultRole角色已存在,则不必重复创建。
添加授权策略
完成RAM角色创建后,您可以将指定的授权策略添加至RAM角色中。
- 登录RAM控制台。
- 在左侧导航栏,单击。
- 单击新建权限策略。
- 填写策略名称(本文以AliyunStreamDefaultRolePolicy为例)和备注。
- 配置模式中,选择可视化配置或脚本配置。
- 可视化配置:单击添加授权语句,根据界面提示,配置权限效力、操作名称和资源等。
- 脚本配置:请参见语法结构编辑策略内容。
- 在策略内容区域代码框中,输入以下代码,单击确认。
{
"Version": "1",
"Statement": [
{
"Action": [
"vpc:DescribeVpcs",
"vpc:DescribeVSwitches"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"ecs:CreateSecurityGroup",
"ecs:AuthorizeSecurityGroup",
"ecs:CreateNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:AttachNetworkInterface",
"ecs:DescribeNetworkInterfacePermissions",
"ecs:CreateNetworkInterfacePermission"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
说明 以上授权策略中,以下两个权限可以在创建集群后删除:
- ecs:CreateSecurityGroup
- ecs:AuthorizeSecurityGroup
- 在RAM角色管理页面底部的RAM角色名称列中,单击AliyunStreamDefaultRole操作列下的添加授权。
- 在下方搜索栏中,输入AliyunOSSFullAccess。
- 单击权限策略名称中的AliyunOSSFullAccess。
- 在选择权限区域,单击。
- 在下方搜索栏中,输入AliyunStreamDefaultRolePolicy。
- 单击权限策略名称中的AliyunStreamDefaultRolePolicy。
- 单击确定。
在文档使用中是否遇到以下问题
更多建议
匿名提交