腾讯云容器服务 TKE 容器实例 - 为容器实例绑定角色
文档简介:
操作场景:
容器实例 EKSCI 支持为实例绑定角色,赋予该实例与该角色相应的权限,适用于您需要通过容器实例访问其他腾讯云服务的场景(例如,上传日志到 CLS、修改 CLS topic 权限),本文主要介绍如何为容器实例绑定一个角色进行授权。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
操作场景
容器实例 EKSCI 支持为实例绑定角色,赋予该实例与该角色相应的权限,适用于您需要通过容器实例访问其他腾讯云服务的场景(例如,上传日志到 CLS、修改 CLS topic 权限),本文主要介绍如何为容器实例绑定一个角色进行授权。
以下步骤以容器实例需要上传日志到日志服务 CLS 的场景为例。当具体操作如下:
操作步骤
绑定角色需要在创建容器实例时进行,步骤如下:
1. 登录 容器实例控制台。
2. 在容器实例列表页,选择实例所在地域。
3. 单击实例列表上方的新建实例,如下图所示:
4. 根据实际需求,设置容器实例的参数,具体请参见 创建容器实例。完成后,单击下一步。
5. 在绑定角色参数项中选择提前创建的角色,并完成绑定。
若无合适的角色,请单击新建CAM角色。具体操作步骤请参见下文:
新建策略
在新建角色之前,您需要创建一个策略,该策略决定了您的角色具备哪些权限。
1. 登录访问管理控制台,在左侧导航栏选择 策略。
2. 在“策略”页面,单击新建自定义策略。
3. 在“选择创建策略方式” 弹窗中,选择按策略生成器创建。
4. 选择所需要授权给实例的权限,例如,选择 “cls:pushLog” 写操作,单击下一步。
5. 确认策略名称,单击完成。
新建角色
创建策略完成后,需要将该策略绑定至一个角色,使得该角色具备策略相应的权限。一个角色可以绑定多个策略,您可根据需求配置多个策略绑定到一个角色,并随时解绑。
1. 登录访问管理控制台,在左侧导航栏选择 角色。
2. 在“角色”页面,单击新建角色。
3. 在“选择角色载体” 弹窗中,选择腾讯云产品服务,进入新建自定义角色页面。
4. 在“输入角色载体信息”步骤中,选择绑定云服务器(cvm)载体,单击下一步。
5. 在“配置角色策略”步骤中,选择上一步中新建的策略名称,单击下一步。
6. 在“审阅”步骤中,输入您的角色名称,审阅您即将创建角色的相关信息,单击完成后即完成自定义角色创建。详情请参见 创建角色。
注意
必须选择云服务器(cvm)作为角色载体,选择其他载体则无法完成授权。
7. 创建合适的角色之后,在第4步中选择该角色。
8. 单击下一步进行配置确认,完成实例创建。通过操作权限
