操作场景
容器实例 EKSCI 支持为实例绑定角色,赋予该实例与该角色相应的权限,适用于通过容器实例访问其他腾讯云服务的场景(例如,上传日志到 CLS、修改 CLS topic 权限),本文主要介绍如何为容器实例绑定一个角色进行授权。
以下步骤以容器实例需要上传日志到日志服务 CLS 的场景为例。具体操作如下:
操作步骤
绑定角色需要在创建容器实例时进行,步骤如下:
1. 登录 容器实例控制台。
2. 在容器实例列表页,选择实例所在地域。
3. 单击实例列表上方的新建实例,如下图所示:
4. 根据实际需求,设置容器实例的参数,具体请参见 创建容器实例。完成后,单击下一步。
5. 在绑定角色参数项中
选择提前创建的角色
,并完成绑定。 
若无合适的角色,请单击新建 CAM 角色。具体操作步骤请参见下文:
5.1 新建策略
5.1.1 在访问管理控制台的 策略 页面,单击左上角的新建自定义策略。
5.1.2 在弹出的选择创建方式窗口中,单击按策略生成器创建,进入编辑策略页面。
5.1.3 选择所需要授权给实例的权限,例如,选择 “cls:pushLog” 写操作,单击下一步。
5.1.4 确认策略名称,单击完成。
5.2 新建角色
创建策略完成后,需要将该策略绑定至一个角色,使得该角色具备策略相应的权限。一个角色可以绑定多个策略,您可根据需求配置多个策略绑定到一个角色,并随时解绑。例如,选择绑定云服务器(cvm)载体,操作详情请参见 为腾讯云产品服务创建角色。
5.2.1 登录访问管理控制台,在 角色 页面,单击新建角色。
5.2.2 在弹出的选择角色载体窗口,选择腾讯云产品服务,进入新建自定义角色页面。
5.2.3 在输入角色载体信息步骤,选择绑定云服务器(cvm)载体,单击下一步。
5.2.4 在配置角色策略步骤,选择上一步中新建的策略名称,单击下一步。
5.2.5 在配置角色标签步骤(可选),输入角色的标签键和标签值,单击下一步。
5.2.6 在审阅步骤,输入您的角色名称,审阅您即将创建角色的相关信息无误后,单击完成后即完成自定义角色创建。
注意:
必须选择云服务器(cvm)作为角色载体,选择其他载体则无法完成授权。
6. 创建合适的角色之后,在 第5步 中选择该角色。
7. 单击下一步进行配置确认,完成实例创建。通过操作权限对应的动作,即可验证该角色是否正常绑定。
