2023年10月30日前,容器智能運維服務(AIOps套件)使用的是ACK管控服務角色AliyunCSDefaultRole。為了進一步加強管控默認安全性,容器智能運維服務(AIOps套件)將于2023年10月30日開始使用收斂后的獨立RAM服務角色訪問已授權用戶資源,包括全部ACK集群。
變更影響
2023年10月30日及以后,新開通容器服務 Kubernetes 版和新創建的ACK集群將默認授予AliyunCISDefaultRole權限策略。
2023年10月30日之前創建的集群在您使用容器智能運維功能(如集群巡檢、集群診斷等)時將提示您進行授權。
2023年10月30日及以后新創建集群將在創建時提示您為賬號授權。
為角色授權
容器智能運維原有的RAM角色綁定權限被收斂后,將不再使用AliyunCSDefaultRole,改為增加容器智能運維默認的系統角色AliyunCISDefaultRole。角色權限收斂后,您在ACK控制臺創建集群以及使用容器智能運維控制臺時,系統會提示進行以下系統角色授權。
使用阿里云賬號或具有AliyunRAMFullAccess或AdministratorAccess授權的子賬號單擊前往RAM進行授權,進入RAM的授權頁面進行授權。
說明如果您使用OpenAPI創建集群或使用智能運維功能,請使用授權鏈接進行授權。
在授權頁面最下方,單擊同意授權。
重新登錄容器智能運維控制臺即可使用診斷和巡檢等功能。
相關文檔
AliyunCISDefaultRole的RAM策略定義,請參見添加授權。
文檔內容是否對您有幫助?