Container Service for Kubernetes:カスタムワーカーRAMロールを使用してノードプールの詳細なアクセス制御を実装する

コンソールを使用したRAMロールの作成

1. Alibaba CloudアカウントでRAMコンソールにログインします。

   説明

   Alibaba Cloudアカウントには、アカウント内のリソースに対する完全な管理権限があります。 RAMユーザーを作成し、RAMユーザーにAdministratorAccessポリシーをアタッチできます。 その後、RAMユーザーをアカウント管理者として使用して、Alibaba cloudアカウントに属するすべてのクラウドリソースを管理できます。 詳細については、「アカウント管理者としてのRAMユーザーの作成」をご参照ください。

2. 左側のナビゲーションウィンドウで、アイデンティティ > ロールを選択します。

3. ロールページでロールの作成をクリックします。

4. ロールの作成ページでAlibaba Cloud Serviceを選択し、次へをクリックします。

5. Role Typeパラメーターとして 、Normal Service Roleを選択します。

6. RAMロール名とNoteパラメーターを指定します。

7. 信頼できるサービスとしてElastic Compute Serviceを選択します。

8. OKをクリックします。

9. 閉じるをクリックします。

APIまたはTerraformを使用してRAMロールを作成する

APIまたはTerraformを使用してRAMロールを作成する場合は、信頼ポリシーが次のように設定されていることを確認してください。 RAMロールの信頼ポリシーを変更する方法の詳細については、「RAMロールの信頼ポリシーの編集」をご参照ください。

{
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "ecs.aliyuncs.com"
        ]
      }
    }
  ],
  "Version": "1"
}

• APIを使用してRAMロールを作成する方法の詳細については、「CreateRole」をご参照ください。

• Terraformを使用してRAMロールを作成する方法の詳細については、「ロールを作成し、カスタム権限ポリシーをロールにバインドする」をご参照ください。