tencent cloud

文档反馈

为容器实例绑定角色

最后更新时间:2022-03-31 16:39:56

    操作场景

    容器实例 EKSCI 支持为实例绑定角色,赋予该实例与该角色相应的权限,适用于您需要通过容器实例访问其他腾讯云服务的场景(例如,上传日志到 CLS、修改 CLS topic 权限),本文主要介绍如何为容器实例绑定一个角色进行授权。

    以下步骤以容器实例需要上传日志到日志服务 CLS 的场景为例。当具体操作如下:

    操作步骤

    绑定角色需要在创建容器实例时进行,步骤如下:

    1. 登录 容器实例控制台
    2. 在容器实例列表页,选择实例所在地域。
    3. 单击实例列表上方的新建实例
    4. 根据实际需求,设置容器实例的参数,完成后,单击下一步。
    5. 在绑定角色参数项中选择提前创建的角色,并完成绑定。
      若无合适的角色,请单击新建CAM角色。具体操作步骤请参见下文:

    新建策略

    在新建角色之前,您需要创建一个策略,该策略决定了您的角色具备哪些权限。

    1. 登录访问管理控制台,在左侧导航栏选择 **策略**。
    2. 在“策略”页面,单击新建自定义策略
    3. 在“选择创建策略方式” 弹窗中,选择按策略生成器创建
    4. 选择所需要授权给实例的权限,例如,选择 “cls:pushLog” 写操作,单击下一步
    5. 确认策略名称,单击完成

    新建角色

    创建策略完成后,需要将该策略绑定至一个角色,使得该角色具备策略相应的权限。一个角色可以绑定多个策略,您可根据需求配置多个策略绑定到一个角色,并随时解绑。

    1. 登录访问管理控制台,在左侧导航栏选择 **角色**。
    2. 在“角色”页面,单击新建角色
    3. 在“选择角色载体” 弹窗中,选择腾讯云产品服务,进入新建自定义角色页面。
    4. 在“输入角色载体信息”步骤中,选择绑定云服务器(cvm)载体,单击下一步
    5. 在“配置角色策略”步骤中,选择上一步中新建的策略名称,单击下一步
    6. 在“审阅”步骤中,输入您的角色名称,审阅您即将创建角色的相关信息,单击完成后即完成自定义角色创建。详情请参见 创建角色
      注意

      必须选择**云服务器(cvm)作为角色载体**,选择其他载体则无法完成授权。

    7. 创建合适的角色之后,在第4步中选择该角色。
    8. 单击下一步进行配置确认,完成实例创建。通过操作权限对应的动作,即可验证该角色是否正常绑定。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持