Kubernetes集群暂不支持指定RAM中的自定义角色,但是在Kubernetes集群中创建worker时会自动生成一个角色,您可以通过给该角色添加policy的方式,来实现角色授权。

操作步骤

  1. 登录 容器服务管理控制台。
  2. 在 Kubernetes 菜单下,选择集群 > 集群,在集群列表页面,单击目标集群。
    %title插图%num
  3. 进入基本信息页面,在集群资源区域,单击Worker RAM 角色。
    %title插图%num
  4. 跳转到RAM控制台页面,在RAM 角色管理页面,单击权限策略名称。
    %title插图%num
  5. 进入策略权限管理页面,单击修改策略内容,将如下内容填入后,单击确定。本示例中是给该角色授予伸缩和删除集群的权限,如果您想了解更多的权限,请参见表 1。
    {
                "Action": [
                  "cs:ScaleCluster",
                  "cs:DeleteCluster"
                ],
                "Resource": "*",
                "Effect": "Allow"
             }

    %title插图%num