Kubernetes集群暂不支持指定RAM中的自定义角色,但是在Kubernetes集群中创建worker时会自动生成一个角色,您可以通过给该角色添加policy的方式,来实现角色授权。

操作步骤

  1. 登录 容器服务管理控制台。
  2. 在 Kubernetes 菜单下,选择集群 > 集群,在集群列表页面,单击目标集群。
    集群列表
  3. 进入基本信息页面,在集群资源区域,单击Worker RAM 角色。
    集群基本信息
  4. 跳转到RAM控制台页面,在RAM 角色管理页面,单击权限策略名称。
    添加权限
  5. 进入策略权限管理页面,单击修改策略内容,将如下内容填入后,单击确定。本示例中是给该角色授予伸缩和删除集群的权限,如果您想了解更多的权限,请参见表 1。 
    {
            "Action": [
              "cs:ScaleCluster",
              "cs:DeleteCluster"
            ],
            "Resource": "*",
            "Effect": "Allow"
         }

    修改权限