阿里云首页

为ECI授权RAM角色

在您开通弹性容器实例服务时,需要授予名为AliyunECIContainerGroupRole的系统默认角色给ECI。当且仅当正确地授权RAM角色后,ECI才能正常地调用ECS、VPC等相关服务。

操作步骤

登录弹性容器实例售卖页时,如果之前没有正确地给ECI授权默认角色,则将收到未授权的提示。您可以根据页面提示完成授权操作。

默认授权

完成授权后,您可以登录RAM控制台查看角色信息。默认授权的角色为AliyunECIContainerGroupRole,包含ECS、VPC等相关服务的基本权限,您也可以根据需要修改角色权限。

注意

AliyunECIContainerGroupRole默认已设置好必要的权限,请谨慎修改。错误的权限配置可能会使得ECI无法获取到必要的权限,而导致操作失败。

权限说明

默认角色AliyunECIContainerGroupRole包含的主要权限信息如下:

云服务器ECS相关权限

权限(Action)

说明

ecs:CreateNetworkInterfacePermission

创建弹性网卡

ecs:DeleteNetworkInterfacePermission

删除弹性网卡

ecs:CreateNetworkInterface

创建弹性网卡

ecs:DescribeNetworkInterfaces

查询弹性网卡

ecs:AttachNetworkInterface

挂载弹性网卡

ecs:DetachNetworkInterface

卸载弹性网卡

ecs:DeleteNetworkInterface

删除弹性网卡

ecs:DescribeSecurityGroups

查询安全组信息

专有网络VPC相关权限

权限(Action)

说明

vpc:DescribeVSwitches

查询VPC中虚拟交换机的信息

vpc:DescribeVpcs

查询VPC信息

vpc:AllocateEipAddress

申请EIP

vpc:AssociateEipAddress

将EIP绑定到云产品实例上

vpc:UnassociateEipAddress

将EIP从云产品实例上解绑

vpc:DescribeEipAddresses

查询EIP地址

vpc:ReleaseEipAddress

释放EIP

vpc:AddCommonBandwidthPackageIp

添加EIP到共享带宽中

vpc:RemoveCommonBandwidthPackageIp

将EIP从共享带宽实例中移除

容器镜像服务ACR相关权限

权限(Action)

说明

cr:Get*

查询镜像信息

cr:List*

查询镜像信息

cr:PullRepository

拉取镜像

日志服务SLS相关权限

权限(Action)

说明

log:CreateProject

创建项目

log:GetProject

查询项目

log:CreateLogStore

创建日志库

log:GetLogStore

获取日志库信息

log:CreateMachineGroup

创建机器组

log:CreateConfig

创建Logtail配置

log:GetConfig

获取Logtail配置详细信息

log:GetAppliedConfigs

查询已应用配置列表

log:CreateIndex

创建索引

负载均衡SLB相关权限

权限(Action)

说明

slb:DescribeLoadBalancers

查询负载均衡实例

slb:RemoveBackendServers

移除后端服务器

首页 为ECI授权RAM角色