本页目录

• 创建角色
• 添加自定义角色

创建角色

在创建集群过程中需要您创建角色AliyunStreamDefaultRole。具体的操作流程详见角色授权。

说明： 如果已经存在AliyunStreamDefaultRole角色，则不必重复创建。

添加自定义角色

添加步骤如下。

• 登录阿里云账号选择访问控制。

• 选择新建授权策略

• 自定义授权名称

• 替换下面的授权策略

1. {
2. "Version": "1",
3. "Statement": [
4. {
5. "Action": [
6. "vpc:DescribeVpcs",
7. "vpc:DescribeVSwitches"
8. ],
9. "Resource": "*",
10. "Effect": "Allow"
11. },
12. {
13. "Action": [
14. "ecs:CreateSecurityGroup",
15. "ecs:AuthorizeSecurityGroup",
16. "ecs:CreateNetworkInterface",
17. "ecs:DescribeNetworkInterfaces",
18. "ecs:AttachNetworkInterface",
19. "ecs:DescribeNetworkInterfacePermissions",
20. "ecs:CreateNetworkInterfacePermission"
21. ],
22. "Resource": "*",
23. "Effect": "Allow"
24. }
25. ]
26. }

注意：以上授权策略中，以下两个权限可在创建集群后删除。

1. ecs:CreateSecurityGroup
2. ecs:AuthorizeSecurityGroup

• 自定义权限添加到AliyunStreamDefaultRole里面

• 同时授予AliyunOSSFullAccess（可在管理授权的页面搜索）。

本文转自实时计算——独享模式角色授权