如何授权 RAM 角色?

角色授权步骤 AliyunECIContainerGroupRole 角色的权限内容 ECS 相关权限 VPC 相关权限 镜像仓库 相关权限 在您开通弹性容器实例时，需要授予名称 AliyunECIContainerGroupRole 的系统默认角色给服务账号，当且仅当该角色被正确授予后，弹性容器实例才能正常地调用相关服务（ECS，VPC 等）。

角色授权步骤 当您进入弹性容器实例控制台，如果之前没有正确地给服务账号授予默认角色，则会看到如下提示。单击 前往授权 并且 同意授权。

pci1

pic1

注意：弹性容器实例已经设置好默认的角色权限，如需修改角色权限，请前往 RAM 控制台角色管理中设置，错误的配置可能导致弹性容器实例无法获取到必要的权限。

完成授权，刷新弹性容器实例控制台进行操作。

如果您想查看 AliyunECIContainerGroupRole 角色的详细策略信息，可以登录 RAM 控制台 进行查看。

AliyunECIContainerGroupRole 角色的权限内容 默认角色 AliyunECIContainerGroupRole 包含的主要权限信息如下。

ECS 相关权限 权限名称 （Action） 权限说明 ecs:CreateNetworkInterfacePermission 创建弹性网卡（ENI）权限 ecs:DeleteNetworkInterfacePermission 删除弹性网卡（ENI）权限 ecs:CreateNetworkInterface 创建弹性网卡（ENI） ecs:DescribeNetworkInterfaces 查询弹性网卡（ENI） ecs:AttachNetworkInterface 挂载弹性网卡（ENI） ecs:DetachNetworkInterface 卸载弹性网卡（ENI） ecs:DeleteNetworkInterface 删除弹性网卡（ENI） ecs:DescribeSecurityGroups 查询安全组信息 VPC 相关权限 权限名称 （Action） 权限说明 vpc:DescribeVSwitches 查询 VPC 中虚拟交换机资源信息 vpc:DescribeVpcs 查询 VPC 信息 vpc:AssociateEipAddress 挂载 EIP 地址 vpc:DescribeEipAddresses 查询 EIP 地址 镜像仓库 相关权限 权限名称 （Action） 权限说明 cr:Get* 查询镜像信息 cr:List* 查询镜像信息 cr:PullRepository 拉取镜像