由于 SOFAStack 的集群網絡插件 CCM 需授權訪問云資源以提供負載均衡、統一接入流量管理等服務，在 創建集群 預檢查步驟中會檢測當前用戶的 RAM Role 列表中是否包含 AliyunSofaCafeCCMRole 角色，若沒有需要您按照以下操作步驟進行角色授權。

操作步驟

1. 進入 AliyunSofaCafeCCMRole 角色管理 頁面。

2. 在 信任策略 頁簽下單擊 編輯信任策略。

   

3. 在 Statement 中 新增 以下內容。

    {
        "Action": "sts:AssumeRole",
        "Effect": "Allow",
        "Principal": {
            "RAM": [
                "acs:ram::用戶賬號ID:root"
            ]
        }
    },

   說明

   用戶賬號 ID 可以從 AliyunSofaCafeCCMRole 角色的 ARN 中獲取，例如對于角色acs:ram::1688168816881688:role/aliyunsofacafeccmrole，用戶賬號ID 應該被替換為1688168816881688。

4. 完成后單擊 保存信任策略。

一個已修改好的信任策略如下圖所示，其中紅框部分是新增內容：