用户指南

最佳实践

API 文档

为容器实例绑定角色

最近更新时间:2021-09-17 10:35:38

操作场景

容器实例 EKSCI 支持为实例绑定角色,赋予该实例与该角色相应的权限,适用于您需要通过容器实例访问其他腾讯云服务的场景(例如,上传日志到 CLS、修改 CLS topic 权限),本文主要介绍如何为容器实例绑定一个角色进行授权。

以下步骤以容器实例需要上传日志到日志服务 CLS 的场景为例。当具体操作如下:

操作步骤

绑定角色需要在创建容器实例时进行,步骤如下:

  1. 登录 容器实例控制台
  2. 在容器实例列表页,选择实例所在地域。
  3. 单击实例列表上方的新建实例,如下图所示:
  4. 根据实际需求,设置容器实例的参数,具体请参见 创建容器实例。完成后,单击下一步。
  5. 在绑定角色参数项中选择提前创建的角色,并完成绑定。

    若无合适的角色,请单击新建CAM角色。具体操作步骤请参见下文:

新建策略

在新建角色之前,您需要创建一个策略,该策略决定了您的角色具备哪些权限。

  1. 登录访问管理控制台,在左侧导航栏选择 策略
  2. 在“策略”页面,单击新建自定义策略
  3. 在“选择创建策略方式” 弹窗中,选择按策略生成器创建
  4. 选择所需要授权给实例的权限,例如,选择 “cls:pushLog” 写操作,单击下一步
  5. 确认策略名称,单击完成

新建角色

创建策略完成后,需要将该策略绑定至一个角色,使得该角色具备策略相应的权限。一个角色可以绑定多个策略,您可根据需求配置多个策略绑定到一个角色,并随时解绑。

  1. 登录访问管理控制台,在左侧导航栏选择 角色
  2. 在“角色”页面,单击新建角色
  3. 在“选择角色载体” 弹窗中,选择腾讯云产品服务,进入新建自定义角色页面。
  4. 在“输入角色载体信息”步骤中,选择绑定云服务器(cvm)载体,单击下一步
  5. 在“配置角色策略”步骤中,选择上一步中新建的策略名称,单击下一步
  6. 在“审阅”步骤中,输入您的角色名称,审阅您即将创建角色的相关信息,单击完成后即完成自定义角色创建。详情请参见 创建角色
    注意

    必须选择**云服务器(cvm)作为角色载体**,选择其他载体则无法完成授权。

  7. 创建合适的角色之后,在第4步中选择该角色。
  8. 单击下一步进行配置确认,完成实例创建。通过操作权限对应的动作,即可验证该角色是否正常绑定。
目录