写回答
-
角色授权步骤 AliyunECIContainerGroupRole 角色的权限内容 ECS 相关权限 VPC 相关权限 镜像仓库 相关权限 在您开通弹性容器实例时,需要授予名称 AliyunECIContainerGroupRole 的系统默认角色给服务账号,当且仅当该角色被正确授予后,弹性容器实例才能正常地调用相关服务(ECS,VPC 等)。
角色授权步骤 当您进入弹性容器实例控制台,如果之前没有正确地给服务账号授予默认角色,则会看到如下提示。单击 前往授权 并且 同意授权。
pci1
pic1
注意:弹性容器实例已经设置好默认的角色权限,如需修改角色权限,请前往 RAM 控制台角色管理中设置,错误的配置可能导致弹性容器实例无法获取到必要的权限。
完成授权,刷新弹性容器实例控制台进行操作。
如果您想查看 AliyunECIContainerGroupRole 角色的详细策略信息,可以登录 RAM 控制台 进行查看。
AliyunECIContainerGroupRole 角色的权限内容 默认角色 AliyunECIContainerGroupRole 包含的主要权限信息如下。
ECS 相关权限 权限名称 (Action) 权限说明 ecs:CreateNetworkInterfacePermission 创建弹性网卡(ENI)权限 ecs:DeleteNetworkInterfacePermission 删除弹性网卡(ENI)权限 ecs:CreateNetworkInterface 创建弹性网卡(ENI) ecs:DescribeNetworkInterfaces 查询弹性网卡(ENI) ecs:AttachNetworkInterface 挂载弹性网卡(ENI) ecs:DetachNetworkInterface 卸载弹性网卡(ENI) ecs:DeleteNetworkInterface 删除弹性网卡(ENI) ecs:DescribeSecurityGroups 查询安全组信息 VPC 相关权限 权限名称 (Action) 权限说明 vpc:DescribeVSwitches 查询 VPC 中虚拟交换机资源信息 vpc:DescribeVpcs 查询 VPC 信息 vpc:AssociateEipAddress 挂载 EIP 地址 vpc:DescribeEipAddresses 查询 EIP 地址 镜像仓库 相关权限 权限名称 (Action) 权限说明 cr:Get* 查询镜像信息 cr:List* 查询镜像信息 cr:PullRepository 拉取镜像
2020-03-20 17:09:56赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
