创建角色
在创建集群过程中需要您创建角色AliyunStreamDefaultRole。具体的操作流程详见角色授权。
说明: 如果已经存在AliyunStreamDefaultRole角色,则不必重复创建。
添加自定义角色
添加步骤如下。
- 登录阿里云账号选择访问控制。
- 选择新建授权策略
- 自定义授权名称
- 替换下面的授权策略
{
"Version": "1",
"Statement": [
{
"Action": [
"vpc:DescribeVpcs",
"vpc:DescribeVSwitches"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"ecs:CreateSecurityGroup",
"ecs:AuthorizeSecurityGroup",
"ecs:CreateNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:AttachNetworkInterface",
"ecs:DescribeNetworkInterfacePermissions",
"ecs:CreateNetworkInterfacePermission"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
注意:以上授权策略中,以下两个权限可在创建集群后删除。
ecs:CreateSecurityGroup
ecs:AuthorizeSecurityGroup
- 自定义权限添加到AliyunStreamDefaultRole里面
- 同时授予AliyunOSSFullAccess(可在管理授权的页面搜索)。
本文转自实时计算——独享模式角色授权