開通Container Service時,您需要為服務帳號授予系統服務角色。只有正確授予該角色許可權後,Container Service才能正常地調用相關服務(ECS、OSS、NAS、SLB等)、建立叢集以及儲存日誌等。本文介紹Container ServiceACK服務角色包含的許可權。
角色許可權內容
Container ServiceACK包含的服務角色說明如下表所示。
角色 | 角色說明 |
ACK在叢集管控操作中使用該角色訪問您在ECS、VPC、SLB、ROS、ESS等服務中的資源。 | |
ACK容器智能營運將使用該角色訪問您在ECS、VPC、SLB等服務中的資源,為您提供診斷和巡檢等服務。 | |
ACK託管叢集使用該角色訪問您在ECS、VPC、SLB、ACR等服務中的資源。 | |
ACK Serverless叢集使用該角色來訪問您在ECS、VPC、SLB、PVTZ等服務中的資源。 | |
ACK託管叢集和ACK Serverless叢集的審計功能使用該角色來訪問您在SLS服務中的資源。 | |
ACK託管叢集和ACK Serverless叢集的網路組件使用該角色訪問您在ECS、VPC服務中的資源。 | |
ACK託管叢集和ACK Serverless叢集的儲存群組件使用該角色訪問您在ECS、NAS服務中的資源。 | |
ACK託管叢集和ACK Serverless叢集的監控組件使用該角色訪問您在CMS、SLS服務中的資源。 | |
ACK託管叢集和ACK Serverless叢集的日誌組件使用該角色訪問您在SLS服務中的資源。 | |
ACK Serverless叢集的Virtual Node組件使用該角色訪問您在ECS、VPC、ECI等服務中的資源。 | |
ACK託管叢集和ACK Serverless叢集的應用即時監控組件使用該角色訪問您在ARMS服務中的資源。 | |
ACK託管叢集和ACK Serverless叢集的鏡像拉取免密外掛程式使用該角色訪問您在ACRContainer Registry中的資源。 | |
ACK託管叢集託管節點池控制組件使用該角色訪問您的ECS和ACK節點池資源。 | |
ACK託管叢集和ACK Serverless叢集的Auto Scaling組件使用該角色訪問您在ESS和ECS服務中的資源。 | |
ACK託管叢集和ACK Serverless叢集的落盤加密外掛程式使用該角色訪問您在KMS服務中的資源。 | |
ACK託管叢集和ACK Serverless叢集的成本分析組件使用該角色訪問您在賬單管理API、ECS和ECI服務中的資源。 | |
ACK靈駿叢集的網路組件使用該角色訪問您在智能計算靈駿服務中的資源。 | |
ACK託管叢集的備份中心組件使用該角色訪問您在Cloud Backup服務和OSS服務中的資源。 | |
ACK Edge叢集的管控組件使用該角色訪問您在Smart Access Gateway、VPC和雲企業網CEN服務中的資源。 |
AliyunCSDefaultRole
ACK在叢集操作時使用AliyunCSDefaultRole角色來訪問您在其他雲產品中的資源。
ECS相關許可權
許可權名稱(Action) | 說明 |
ecs:RunInstances | 啟動ECS執行個體。 |
ecs:RenewInstance | ECS執行個體續約。 |
ecs:Create* | 建立ECS相關資源,如執行個體、磁碟等。 |
ecs:AllocatePublicIpAddress | 分配公網IP地址。 |
ecs:AllocateEipAddress | 分配EIP地址。 |
ecs:Delete* | 刪除機器執行個體。 |
ecs:StartInstance | 啟動ECS相關資源。 |
ecs:StopInstance | 停止機器執行個體。 |
ecs:RebootInstance | 重啟機器執行個體。 |
ecs:Describe* | 查詢ECS相關資源。 |
ecs:AuthorizeSecurityGroup | 設定安全性群組入規則。 |
ecs:RevokeSecurityGroup | 撤銷安全性群組規則。 |
ecs:AuthorizeSecurityGroupEgress | 設定安全性群組出規則。 |
ecs:AttachDisk | 添加磁碟。 |
ecs:DetachDisk | 清理磁碟。 |
ecs:WaitFor* | 任務執行等待。 |
ecs:AddTags | 添加標籤。 |
ecs:ReplaceSystemDisk | 更換ECS執行個體的系統硬碟。 |
ecs:ModifyInstanceAttribute | 修改執行個體屬性。 |
ecs:JoinSecurityGroup | 將執行個體加入到指定的安全性群組。 |
ecs:LeaveSecurityGroup | 將執行個體移出指定的安全性群組。 |
ecs:UnassociateEipAddress | 解除綁定Elastic IP Address。 |
ecs:ReleaseEipAddress | 釋放Elastic IP Address。 |
ecs:CreateKeyPair | 建立一對SSH金鑰組。 |
ecs:ImportKeyPair | 匯入由其他工具產生的RSA金鑰組的公開金鑰部分。 |
ecs:AttachKeyPair | 綁定一個SSH金鑰組到一台或多台Linux執行個體。 |
ecs:DetachKeyPair | 為一台或者多台Linux執行個體解除綁定SSH金鑰組。 |
ecs:DeleteKeyPairs | 刪除一對或者多對SSH金鑰組。 |
ecs:AttachInstanceRamRole | 為一台或多台ECS執行個體授予執行個體RAM角色。 |
ecs:DetachInstanceRamRole | 收回一台或多台ECS執行個體的執行個體RAM角色。 |
ecs:AllocateDedicatedHosts | 建立一台或多台隨用隨付或者訂用帳戶Dedicated Host。 |
ecs:CreateOrder | 建立ECS執行個體訂單。 |
ecs:DeleteInstance | 釋放一台隨用隨付執行個體或者到期的訂用帳戶執行個體。 |
ecs:CreateDisk | 建立一塊隨用隨付或訂用帳戶資料盤。 |
ecs:Createvpc | 建立ECS關聯VPC。 |
ecs:Deletevpc | 刪除ECS關聯VPC。 |
ecs:DeleteVSwitch | 刪除ECS關聯交換器。 |
ecs:ResetDisk | 使用磁碟的歷史快照復原至某一階段的磁碟狀態。 |
ecs:DeleteSnapshot | 刪除指定的快照。 |
ecs:AllocatePublicIpAddress | 為一台ECS執行個體分配一個公網IP地址。 |
ecs:CreateVSwitch | 建立ECS關聯交換器。 |
ecs:DeleteSecurityGroup | 刪除一個安全性群組。 |
ecs:CreateImage | 建立一份自訂鏡像。 |
ecs:RemoveTags | 刪除ECS執行個體標籤。 |
ecs:ReleaseDedicatedHost | 釋放一台隨用隨付Dedicated Host。 |
ecs:CreateInstance | 建立一台訂用帳戶或者隨用隨付ECS執行個體。 |
ecs:RevokeSecurityGroupEgress | 刪除一條安全性群組出方向規則,撤銷安全性群組出方向的存取權限。 |
ecs:DeleteDisk | 釋放一塊隨用隨付資料盤。 |
ecs:StopInstance | 停止運行一台執行個體。 |
ecs:CreateSecurityGroup | 建立一個安全性群組。 |
ecs:RevokeSecurityGroup | 刪除一條安全性群組入方向規則,撤銷安全性群組入方向的使用權限設定。 |
ecs:DeleteImage | 刪除一份自訂鏡像。 |
ecs:ModifyInstanceSpec | 調整一台隨用隨付ECS執行個體的執行個體規格和公網頻寬大小。 |
ecs:CreateSnapshot | 為一塊雲端硬碟建立一份快照。 |
ecs:CreateCommand | 建立一條雲助手命令。 |
ecs:InvokeCommand | 為一台或多台ECS執行個體觸發一條雲助手命令。 |
ecs:StopInvocation | 停止一台或多台ECS執行個體中一條進行中中(Running)的雲助手命令進程。 |
ecs:DeleteCommand | 刪除一條雲助手命令。 |
ecs:RunCommand | 建立一份Shell、PowerShell或者Bat類型的雲助手指令碼,然後在一台或多台ECS執行個體中執行該指令碼。 |
ecs:DescribeInvocationResults | 查看雲助手命令的執行結果,在指定ECS執行個體中的實際執行結果。 |
ecs:ModifyCommand | 修改一條雲助手命令。 |
VPC相關許可權
許可權名稱(Action) | 說明 |
vpc:Describe* | 查詢VPC相關資源的資訊。 |
vpc:AllocateEipAddress | 分配EIP地址。 |
vpc:AssociateEipAddress | 關聯EIP地址。 |
vpc:UnassociateEipAddress | 不關聯EIP地址。 |
vpc:ReleaseEipAddress | 釋放Elastic IP Address。 |
vpc:CreateRouteEntry | 建立路由介面。 |
vpc:DeleteRouteEntry | 刪除路由介面。 |
vpc:CreateVSwitch | 建立交換器。 |
vpc:DeleteVSwitch | 刪除交換器。 |
vpc:CreateVpc | 建立一個VPC。 |
vpc:DeleteVpc | 刪除一個VPC。 |
vpc:CreateNatGateway | 建立一個NAT Gateway。 |
vpc:DeleteNatGateway | 刪除指定的NAT Gateway。 |
vpc:CreateSnatEntry | 在SNAT列表中添加SNAT條目。 |
vpc:DeleteSnatEntry | 刪除指定的SNAT條目。 |
vpc:ModifyEipAddressAttribute | 修改指定EIP的名稱、描述資訊和頻寬峰值。 |
vpc:CreateForwardEntry | 在DNAT列表中添加DNAT條目。 |
vpc:DeleteBandwidthPackage | 建立指定的NAT頻寬包。 |
vpc:CreateBandwidthPackage | 刪除指定的NAT頻寬包。 |
vpc:DeleteForwardEntry | 刪除指定的DNAT條目。 |
vpc:TagResources | 為指定的資源統一建立並綁定標籤。 |
vpc:DeletionProtection | 配置執行個體刪除保護功能。 |
SLB相關許可權
許可權名稱(Action) | 說明 |
slb:Describe* | 查詢負載平衡相關資訊。 |
slb:CreateLoadBalancer | 建立Server Load Balancer執行個體。 |
slb:DeleteLoadBalancer | 刪除Server Load Balancer執行個體。 |
slb:RemoveBackendServers | 解除綁定Server Load Balancer執行個體。 |
slb:StartLoadBalancerListener | 啟動指定的監聽服務。 |
slb:StopLoadBalancerListener | 停止指定的監聽服務。 |
slb:CreateLoadBalancerTCPListener | 為Server Load Balancer執行個體建立基於TCP協議的監聽。 |
slb:AddBackendServers | 添加後端伺服器。 |
slb:CreateVServerGroup | 建立虛擬伺服器組,並添加後端伺服器。 |
slb:CreateLoadBalancerHTTPSListener | 為Server Load Balancer執行個體建立基於HTTPS協議的監聽。 |
slb:CreateLoadBalancerUDPListener | 建立UDP監聽。 |
slb:ModifyLoadBalancerInternetSpec | 修改公網Server Load Balancer執行個體的計費方式。 |
slb:SetBackendServers | 配置後端伺服器,為Server Load Balancer執行個體後端的一組伺服器(ECS執行個體)配置權重值。 |
slb:AddVServerGroupBackendServers | 向指定的後端伺服器組中添加後端伺服器。 |
slb:DeleteVServerGroup | 刪除伺服器組。 |
slb:ModifyVServerGroupBackendServers | 替換伺服器組中的後端伺服器。 |
slb:CreateLoadBalancerHTTPListener | 為Server Load Balancer執行個體建立基於HTTP協議的監聽。 |
slb:RemoveVServerGroupBackendServers | 從指定的後端伺服器組中移除後端伺服器。 |
slb:DeleteLoadBalancerListener | 刪除Server Load Balancer執行個體監聽。 |
slb:AddTags | 為指定的Server Load Balancer執行個體添加標籤。 |
slb:RemoveTags | 解除綁定指定Server Load Balancer執行個體下的標籤。 |
slb:SetLoadBalancerDeleteProtection | 為Server Load Balancer執行個體設定刪除保護。 |
DNS相關許可權
許可權名稱(Action) | 說明 |
dns:Describe* | 查詢DNS相關資源。 |
dns:AddDomainRecord | 添加網域名稱解析記錄。 |
RDS相關許可權
許可權名稱(Action) | 說明 |
rds:Describe* | 查詢RDS相關資源。 |
rds:ModifySecurityIps | 修改RDS執行個體IP白名單。 |
ROS相關許可權
許可權名稱(Action) | 說明 |
ros:Describe* | 擷取ROS相關資源。 |
ros:WaitConditions | ROS指令碼執行等待。 |
ros:AbandonStack | 終止Stack。 |
ros:DeleteStack | 刪除Stack。 |
ros:CreateStack | 建立Stack。 |
ros:UpdateStack | 更新Stack。 |
ros:ValidateTemplate | 校正ROS模板。 |
ros:DoActions | 執行Actions。 |
ros:InquiryStack | 查詢Stack。 |
ros:SetDeletionProtection | 設定刪除保護。 |
ros:PreviewStack | 預覽Stack。 |
ESS相關許可權
許可權名稱(Action) | 說明 |
ess:Describe* | 查詢ESS相關資源。 |
ess:CreateScalingConfiguration | 建立一個伸縮配置。 |
ess:EnableScalingGroup | 啟用一個伸縮組。 |
ess:ExitStandby | 使伸縮組內處於備用狀態的ECS執行個體進入運行狀態。 |
ess:DetachDBInstances | 移除一個或多個RDS執行個體。 |
ess:DetachLoadBalancers | 移除一個或多個Server Load Balancer執行個體。 |
ess:AttachInstances | 從一個伸縮組關聯一台或多台ECS執行個體。 |
ess:DeleteScalingConfiguration | 刪除一個伸縮配置。 |
ess:AttachLoadBalancers | 添加一個或多個Server Load Balancer執行個體。 |
ess:DetachInstances | 從一個伸縮組分離一台或多台ECS執行個體。 |
ess:ModifyScalingRule | 修改伸縮組規則。 |
ess:RemoveInstances | 從指定的伸縮組裡移出ECS執行個體。 |
ess:ModifyScalingGroup | 修改一個伸縮組。 |
ess:AttachDBInstances | 添加一個或多個RDS執行個體。 |
ess:CreateScalingRule | 建立一條伸縮規則。 |
ess:DeleteScalingRule | 刪除一條伸縮規則。 |
ess:ExecuteScalingRule | 執行一條伸縮規則。 |
ess:SetInstancesProtection | 保護或者停止保護伸縮組內的一台或者多台ECS執行個體。 |
ess:ModifyNotificationConfiguration | 修改一條Auto Scaling事件及資源變化通知的資訊。 |
ess:CreateNotificationConfiguration | 建立一條Auto Scaling事件及資源變化通知的資訊。 |
ess:EnterStandby | 將伸縮組內的ECS執行個體設定為備用狀態。 |
ess:DeleteScalingGroup | 刪除一個伸縮組。 |
ess:CreateScalingGroup | 建立一個伸縮組。 |
ess:DeleteNotificationConfiguration | 刪除一條Auto Scaling事件及資源變化通知的資訊。 |
ess:DisableScalingGroup | 禁用一個伸縮組。 |
ModifyScalingConfiguration | 修改一個伸縮配置。 |
SetGroupDeletionProtection | 為伸縮組開啟或關閉刪除保護。 |
RAM相關許可權
許可權名稱(Action) | 說明 |
ram:PassRole | RAM跨服務授權許可權。 |
ram:Get* | 擷取RAM相關資源許可權。 |
ram:List* | 列舉RAM相關資源許可權。 |
ram:DetachPolicyFromRole | 為角色撤銷指定的許可權。 |
ram:AttachPolicyToRole | 為指定角色附加授權。 |
ram:DeletePolicy | 刪除指定權限原則。 |
ram:DeletePolicyVersion | 刪除指定版本的策略。 |
ram:DeleteRole | 刪除RAM角色。 |
ram:CreateRole | 建立RAM角色。 |
ram:CreatePolicy | 建立RAM策略。 |
ram:CreateServiceLinkedRole | 建立SLR許可權。 |
CMS相關許可權
許可權名稱(Action) | 說明 |
cms:CreateMyGroups | 建立個人應用分組。 |
cms:AddMyGroupInstances | 添加個人分組內的資源執行個體。 |
cms:DeleteMyGroupInstances | 刪除個人分組內的資源執行個體。 |
cms:DeleteMyGroups | 刪除個人應用分組。 |
cms:GetMyGroups | 擷取個人應用分組。 |
cms:ListMyGroups | 列舉個人應用分組。 |
cms:UpdateMyGroupInstances | 更新個人分組中的資源執行個體。 |
cms:UpdateMyGroups | 更新個人應用分組。 |
cms:TaskConfigCreate | 建立監控任務配置。 |
cms:TACK ServerlessConfigList | 列舉監控任務配置。 |
ESS相關許可權
許可權名稱(Action) | 說明 |
ess:CreateLifecycleHook | 為伸縮組建立一個或多個生命週期掛鈎。 |
ess:DescribeLifecycleHooks | 查詢生命週期掛鈎。 |
ess:ModifyLifecycleHook | 修改生命週期掛鈎。 |
ess:DeleteLifecycleHook | 刪除生命週期掛鈎。 |
ENS相關許可權
許可權名稱(Action) | 說明 |
ens:Describe* | 擷取邊緣節點服務相關資源許可權。 |
ens:CreateInstance | 建立邊緣執行個體。 |
ens:StartInstance | 啟動邊緣執行個體。 |
ens:StopInstance | 停止邊緣執行個體。 |
ens:ReleasePrePaidInstance | 釋放訂用帳戶執行個體。 |
AliyunCISDefaultRole
ACK容器智能營運包含的服務角色是AliyunCISDefaultRole,容器智能營運將使用該角色訪問您在ECS、VPC、SLB等服務中的資源,以為您提供診斷和巡檢等服務。
ECS相關許可權
許可權名稱(Action) | 說明 |
ecs:DescribeInstances | 查詢一台或多台ECS執行個體的詳細資料。 |
ecs:DescribeInstanceStatus | 擷取一台或多台ECS執行個體的狀態資訊。 |
ecs:DescribeInstanceTypes | 查詢Elastic Compute Service提供的執行個體規格資源。 |
ecs:DescribeInstanceTypeFamilies | 查詢Elastic Compute Service提供的執行個體規格類型系列資源。 |
ecs:DescribeInstanceAttribute | 查詢單個ECS執行個體詳情。 |
ecs:CreateDiagnosticReport | 建立資源診斷報告。 |
ecs:DescribeDiagnosticReports | 查詢資源診斷報告列表。 |
ecs:DescribeDiagnosticReportAttributes | 查詢資源診斷詳情。 |
ecs:DescribeDiagnosticMetricSets | 查詢資源診斷集合列表。 |
ecs:DescribeDiagnosticMetrics | 查詢診斷指標列表。 |
ecs:DescribeSecurityGroupAttribute | 查詢一個安全性群組的安全性群組規則。 |
ecs:DescribeSecurityGroups | 查詢安全性群組的基本資料。 |
ecs:DescribeSecurityGroupReferences | 查詢一個安全性群組和其他哪些安全性群組有安全性群組層級的授權行為。 |
ecs:DescribeBandwidthLimitation | 查詢頻寬資源清單。 |
ecs:DescribeCloudAssistantStatus | 查詢一台或者多台執行個體是否安裝了雲助手Agent。 |
ecs:DescribeCommands | 查詢已經建立的雲助手命令。 |
ecs:DescribeInvocationResults | 查看雲助手命令的執行結果,在指定ECS執行個體中的實際執行結果。 |
ecs:DescribeNetworkInterfaces | 查看彈性網卡(ENI)列表。 |
ecs:CreateCommand | 建立一條雲助手命令。 |
ecs:InvokeCommand | 為一台或多台ECS執行個體觸發一條雲助手命令。 |
ecs:StopInvocation | 停止一台或多台ECS執行個體中進行中中(Running)的雲助手命令進程。 |
ecs:RunCommand | 建立一份Shell、PowerShell或者Bat類型的雲助手指令碼,然後在一台或多台ECS執行個體中執行該指令碼。 |
VPC相關許可權
許可權名稱(Action) | 說明 |
vpc:DescribeVpcs | 查詢已建立的VPC。 |
vpc:DescribeVpcAttribute | 查詢指定VPC的配置資訊。 |
vpc:DescribeVSwitches | 查詢已建立的交換器。 |
vpc:DescribeVSwitchAttributes | 查詢交換器的配置資訊。 |
vpc:DescribeRouteTableList | 查詢路由表列表。 |
vpc:DescribeRouteEntryList | 查詢路由條目列表。 |
vpc:DescribeNatGateways | 查詢指定地區指定條件的NAT Gateway的詳細資料。 |
vpc:DescribeEipAddresses | 查詢指定地區已建立的EIP。 |
vpc:DescribeRouteTables | 查詢路由表資訊。 |
vpc:DescribeSnatTableEntries | 查詢已建立的SNAT條目。 |
vpc:DescribeNetworkAcls | 查看網路ACL列表。 |
vpc:DescribeNetworkAclAttributes | 查詢網路ACL的詳細資料。 |
SLB相關許可權
許可權名稱(Action) | 說明 |
slb:DescribeLoadBalancers | 查詢已建立的Server Load Balancer執行個體。 |
slb:DescribeLoadBalancerAttribute | 查詢指定Server Load Balancer執行個體的詳細資料。 |
slb:DescribeVServerGroups | 查詢服務器組列表。 |
slb:DescribeVServerGroupAttribute | 查詢服務器組的詳細資料。 |
slb:DescribeLoadBalancerTCPListenerAttribute | 查詢TCP監聽配置。 |
slb:DescribeLoadBalancerUDPListenerAttribute | 查詢UDP監聽的配置。 |
slb:DescribeAccessControlLists | 查詢已建立的存取控制策略組。 |
slb:DescribeAccessControlListAttribute | 查詢存取控制策略組的配置。 |
slb:DescribeLoadBalancerListeners | 查詢負載平衡監聽列表詳情。 |
slb:DescribeHealthStatus | 查詢後端伺服器的健康狀態。 |
SLS相關許可權
許可權名稱(Action) | 說明 |
sls:GetLogStore | 查看Logstore的詳細資料。 |
CS相關許可權
許可權名稱(Action) | 說明 |
cs:DescribeClusterDetail | 查看叢集的詳細資料。 |
cs:DescribeClusterResources | 查詢指定叢集的所有資源。 |
cs:DescribeTasks | 查詢指定叢集Task。 |
cs:DescribeTaskInfo | 查詢指定叢集Task資訊。 |
cs:DescribeClusterNodePools | 查詢叢集內所有節點池詳情。 |
cs:DescribeNodePoolVuls | 查詢指定叢集節點池的漏洞列表。 |
cs:DescribeClusterAddonsUpgradeStatus | 查詢多個組件的升級狀態。 |
ECI相關許可權
許可權名稱(Action) | 說明 |
eci:DescribeContainerGroups | 批量擷取容器組資訊。 |
eci:RunCommand | 在ECSI執行個體中執行Shell類型的指令碼。 |
eci:DescribeCommandResult | 查看命令的執行結果。 |
eci:ListUsage | 查詢指定地區的權益配額。 |
CMS相關許可權
許可權名稱(Action) | 說明 |
cms:DescribeMetricData | 查詢指定時間段內雲端服務的監控資料。 |
cms:DescribeMetricLast | 查詢指定監控項的最新監控資料。 |
cms:DescribeMetricMetaList | 查詢CloudMonitor開放的監控項描述。 |
cms:DescribeMetricTop | 查詢排序後的指定雲端服務的監控資料。 |
cms:QueryMetricMeta | 查詢CloudMonitor的監控項。 |
cms:QueryMetricTop | 查詢指定雲端服務的監控資料。 |
cms:ListMetricMeta | 列出指標中繼資料。 |
cms:ListMetricMetaProject | 列出指標元專案。 |
cms:QueryMetricData | 查詢雲端服務的監控資料。 |
cms:QueryMetricLast | 查詢監控項的最新監控資料。 |
cms:DescribeMetricList | 查詢指定雲產品的指定監控項的監控資料。 |
cms:QueryMetricList | 查詢CloudMonitor的監控項描述。 |
cms:MetricMeta | 查詢CloudMonitor的監控項。 |
cms:DescribeAlertLogList | 查詢最近的警示歷史。 |
cms:DescribeSystemEventAttribute | 查詢系統事件詳情。 |
cms:GetMetricStreamMeta | 查詢CloudMonitor的監控項描述資訊。 |
QUOTAS相關許可權
許可權名稱(Action) | 說明 |
quotas:ListProducts | 查詢配額中心已支援的雲端服務列表。 |
quotas:ListProductQuotas | 查詢目標雲端服務的配額列表。 |
quotas:ListProductQuotaDimensions | 查詢目標雲端服務支援的配額維度。 |
quotas:GetProductQuota | 查詢目標配額詳情。 |
quotas:GetProductQuotaDimension | 查詢目標雲端服務支援的配額維度詳情。 |
RAM相關許可權
許可權名稱(Action) | 說明 |
ram:ListPoliciesForRole | 列舉RAM Role Policy相關資源許可權。 |
GRACE相關許可權
許可權名稱(Action) | 說明 |
grace:GetFile | 擷取ATP分析檔案資訊。 |
grace:AnalyzeFile | 在ATP平台分析檔案。 |
grace:UploadFileByOSS | 通過OSS上傳檔案到ATP平台。 |
grace:UploadFileByURL | 通過URL上傳檔案到ATP平台。 |
AliyunCSManagedKubernetesRole
ACK託管叢集使用AliyunCSManagedKubernetesRole角色來訪問您在其他雲產品中的資源。
ECS相關許可權
許可權名稱(Action) | 說明 |
ecs:Describe* | 查詢ECS相關資源。 |
ecs:CreateRouteEntry | 建立路由介面。 |
ecs:DeleteRouteEntry | 刪除路由介面。 |
ecs:CreateNetworkInterface | 建立一個彈性網卡(ENI)。 |
ecs:DeleteNetworkInterface | 刪除一個彈性網卡(ENI)。 |
ecs:CreateNetworkInterfacePermission | 建立彈性網卡(ENI)許可權。 |
ecs:DeleteNetworkInterfacePermission | 刪除彈性網卡(ENI)許可權。 |
ecs:ModifyInstanceAttribute | 修改執行個體屬性。 |
ecs:AttachKeyPair | 綁定一個SSH金鑰組到一台或多台Linux執行個體。 |
ecs:StopInstance | 停止運行一台執行個體。 |
ecs:StartInstance | 啟動一台執行個體。 |
ecs:ReplaceSystemDisk | 更換一台ECS執行個體的系統硬碟或者作業系統。 |
SLB相關許可權
許可權名稱(Action) | 說明 |
slb:Describe* | 查詢負載平衡相關資源。 |
slb:CreateLoadBalancer | 建立Server Load Balancer執行個體。 |
slb:DeleteLoadBalancer | 刪除Server Load Balancer執行個體。 |
slb:ModifyLoadBalancerInternetSpec | 修改公網Server Load Balancer執行個體的計費方式。 |
slb:RemoveBackendServers | 移除後端伺服器。 |
slb:AddBackendServers | 添加後端伺服器。 |
slb:RemoveTags | 解除綁定指定Server Load Balancer執行個體下的標籤。 |
slb:AddTags | 為指定的Server Load Balancer執行個體添加標籤。 |
slb:StopLoadBalancerListener | 停止監聽。 |
slb:StartLoadBalancerListener | 啟動監聽。 |
slb:SetLoadBalancerHTTPListenerAttribute | 修改HTTP監聽的配置。 |
slb:SetLoadBalancerHTTPSListenerAttribute | 修改HTTPS監聽的配置。 |
slb:SetLoadBalancerTCPListenerAttribute | 修改TCP監聽的配置。 |
slb:SetLoadBalancerUDPListenerAttribute | 修改UDP協議監聽的配置。 |
slb:CreateLoadBalancerHTTPSListener | 為Server Load Balancer執行個體建立基於HTTPS協議的監聽。 |
slb:CreateLoadBalancerHTTPListener | 為Server Load Balancer執行個體建立基於HTTP協議的監聽。 |
slb:CreateLoadBalancerTCPListener | 為Server Load Balancer執行個體建立基於TCP協議的監聽規則。 |
slb:CreateLoadBalancerUDPListener | 建立UDP監聽。 |
slb:DeleteLoadBalancerListener | 刪除Server Load Balancer執行個體監聽規則。 |
slb:CreateVServerGroup | 向指定的後端伺服器組中添加後端伺服器。 |
slb:DescribeVServerGroups | 查詢服務器組列表。 |
slb:DeleteVServerGroup | 刪除伺服器組。 |
slb:SetVServerGroupAttribute | 修改虛擬伺服器組的配置。 |
slb:DescribeVServerGroupAttribute | 查詢服務器組的詳細資料。 |
slb:ModifyVServerGroupBackendServers | 替換伺服器組中的後端伺服器。 |
slb:AddVServerGroupBackendServers | 向指定的後端伺服器組中添加後端伺服器。 |
slb:ModifyLoadBalancerInstanceSpec | 修改負載平衡的執行個體規格。 |
slb:ModifyLoadBalancerInternetSpec | 修改公網Server Load Balancer執行個體的計費方式。 |
slb:RemoveVServerGroupBackendServers | 從指定的後端伺服器組中移除後端伺服器。 |
VPC相關許可權
許可權名稱(Action) | 說明 |
vpc:Describe* | 查詢VPC相關資源的資訊。 |
vpc:DeleteRouteEntry | 刪除自訂路由條目。 |
vpc:CreateRouteEntry | 建立自訂路由條目。 |
ACR相關許可權
許可權名稱(Action) | 說明 |
cr:Get* | 查詢Container Registry相關資源。 |
cr:List* | 查看容器鏡像倉庫列表。 |
cr:PullRepository | 拉取鏡像。 |
AliyunCSServerlessKubernetesRole
ACK Serverless使用AliyunCSServerlessKubernetesRole角色來訪問您在其他雲產品中的資源。
VPC相關許可權
許可權名稱(Action) | 說明 |
DescribeVSwitches | 查詢已建立的交換器。 |
DescribeVpcs | 查詢已建立的VPC。 |
AssociateEipAddress | 將Elastic IP Address(EIP)綁定到同地區的雲產品執行個體上。 |
DescribeEipAddresses | 查詢指定地區已建立的EIP。 |
AllocateEipAddress | 申請Elastic IP Address(EIP)。 |
ReleaseEipAddress | 釋放指定的Elastic IP Address(EIP)。 |
AddCommonBandwidthPackageIp | 添加EIP到共用頻寬中。 |
RemoveCommonBandwidthPackageIp | 移除共用頻寬執行個體中的EIP。 |
ECS相關許可權
許可權名稱(Action) | 說明 |
DescribeSecurityGroups | 查詢您建立的安全性群組的基本資料。 |
CreateNetworkInterface | 建立一個彈性網卡(ENI)。 |
CreateNetworkInterfacePermission | 建立彈性網卡(ENI)許可權。 |
DescribeNetworkInterfaces | 查看彈性網卡(ENI)列表。 |
AttachNetworkInterface | 附加一個彈性網卡(ENI)到一台Virtual Private Cloud類型ECS執行個體上。 |
DetachNetworkInterface | 從一台ECS執行個體上分離一個彈性網卡(ENI)。 |
DeleteNetworkInterface | 刪除一個彈性網卡(ENI)。 |
DeleteNetworkInterfacePermission | 刪除彈性網卡(ENI)許可權。 |
SLB相關許可權
許可權名稱(Action) | 說明 |
slb:Describe* | 查詢Server Load Balancer相關資源。 |
slb:CreateLoadBalancer | 建立Server Load Balancer執行個體。 |
slb:DeleteLoadBalancer | 刪除後付費的Server Load Balancer執行個體。 |
slb:RemoveBackendServers | 移除後端伺服器。 |
slb:StartLoadBalancerListener | 啟動監聽。 |
slb:StopLoadBalancerListener | 停止監聽。 |
slb:DeleteLoadBalancerListener | 刪除Server Load Balancer執行個體監聽規則。 |
slb:CreateLoadBalancerTCPListener | 為Server Load Balancer執行個體建立基於TCP協議的監聽規則。 |
slb:AddBackendServers* | 添加後端伺服器。 |
slb:UploadServerCertificate | 上傳伺服器憑證。 |
slb:CreateLoadBalancerHTTPListener | 為Server Load Balancer執行個體建立基於HTTP協議的監聽。 |
slb:CreateLoadBalancerHTTPSListener | 為Server Load Balancer執行個體建立基於HTTPS協議的監聽。 |
slb:CreateLoadBalancerUDPListener | 建立UDP監聽。 |
slb:ModifyLoadBalancerInternetSpec | 修改公網Server Load Balancer執行個體的計費方式。 |
slb:CreateRules | 為指定的HTTP或HTTPS監聽添加轉寄規則。 |
slb:DeleteRules | 刪除轉寄規則。 |
slb:SetRule | 修改目標虛擬伺服器組的轉寄規則。 |
slb:CreateVServerGroup | 向指定的後端伺服器組中添加後端伺服器。 |
slb:SetVServerGroupAttribute | 修改虛擬伺服器組的配置。 |
slb:AddVServerGroupBackendServers | 向指定的後端伺服器組中添加後端伺服器。 |
slb:RemoveVServerGroupBackendServers | 從指定的後端伺服器組中移除後端伺服器。 |
slb:ModifyVServerGroupBackendServers | 替換伺服器組中的後端伺服器。 |
slb:DeleteVServerGroup | 刪除伺服器組。 |
slb:SetLoadBalancerTCPListenerAttribute | 修改TCP監聽的配置。 |
slb:SetLoadBalancerHTTPListenerAttribute | 修改HTTP監聽的配置。 |
slb:SetLoadBalancerHTTPSListenerAttribute | 修改HTTPS監聽的配置。 |
slb:AddTags | 為指定的Server Load Balancer執行個體添加標籤。 |
PVTZ(雲解析)相關許可權
許可權名稱(Action) | 說明 |
AddZone | 建立私人地區。 |
DeleteZone | 刪除私人地區。 |
DescribeZones | 查詢使用者的地區列表。 |
DescribeZoneInfo | 擷取指定地區的詳細資料。 |
BindZoneVpc | 綁定或者解除綁定地區與VPC列表兩者之間的關係。 |
AddZoneRecord | 添加私人地區的解析記錄。 |
DeleteZoneRecord | 刪除解析記錄。 |
DescribeZoneRecords | 查詢解析記錄列表。 |
ACR相關許可權
許可權名稱(Action) | 說明 |
Get* | 查詢Container Registry相關資源。 |
List* | 查看容器鏡像倉庫列表。 |
PullRepository | 拉取鏡像。 |
ECI相關許可權
許可權名稱(Action) | 說明 |
CreateContainerGroup | 建立一個容器組。 |
DeleteContainerGroup | 刪除一個容器組。 |
DescribeContainerGroups | 批量擷取容器組資訊。 |
DescribeContainerLog | 擷取容器組日誌資訊。 |
UpdateContainerGroup | 更新執行個體。 |
UpdateContainerGroupByTemplate | 通過模板更新ECI執行個體。 |
CreateContainerGroupFromTemplate | 通過模板建立ECI執行個體。 |
RestartContainerGroup | 重啟ECI執行個體。 |
ExportContainerGroupTemplate | 匯出使用者建立ECI的模板。 |
DescribeContainerGroupMetric | 查詢一個ECI的監控資訊。 |
DescribeMultiContainerGroupMetric | 同時查詢多個容器組的監控資訊。 |
ExecContainerCommand | 在容器內部執行命令。 |
CreateImageCache | 製作鏡像緩衝。 |
DescribeImageCaches | 查詢鏡像緩衝資訊。 |
DeleteImageCache | 刪除鏡像緩衝。 |
RAM相關許可權
許可權名稱(Action) | 說明 |
ram:PassRole | 訪問CodePipeline控制台。 |
OSS相關許可權
許可權名稱(Action) | 說明 |
oss:GetObject | 擷取檔案或檔案夾對象。 |
oss:GetObjectMeta | 擷取一個檔案(Object)的中繼資料資訊。 |
FC相關許可權
許可權名稱(Action) | 說明 |
fc:CreateService | 建立一個服務。 |
fc:ListServices | 擷取服務列表。 |
fc:GetService | 擷取指定服務。 |
fc:UpdateService | 更新指定服務。 |
fc:DeleteService | 刪除指定服務。 |
fc:CreateFunction | 建立一個新函數。 |
fc:ListFunctions | 擷取服務下的函數列表。 |
fc:GetFunction | 擷取指定函數的配置資訊。 |
fc:GetFunctionCode | 擷取函數編碼。 |
fc:UpdateFunction | 更新函數,包括配置和代碼。 |
fc:DeleteFunction | 刪除指定的函數。 |
fc:CreateTrigger | 建立函數觸發器。 |
fc:ListTriggers | 擷取函數下的觸發器列表。 |
fc:GetTrigger | 擷取指定觸發器。 |
fc:UpdateTrigger | 更新指定函數觸發器配置。 |
fc:DeleteTrigger | 刪除指定函數的觸發器。 |
fc:PublishServiceVersion | 發布Function Compute服務版本。 |
fc:ListServiceVersions | 列舉Function Compute服務版本。 |
fc:DeleteServiceVersion | 刪除Function Compute服務版本。 |
fc:CreateAlias | 建立一個別名,並且將別名與一個使用者主要金鑰綁定。 |
fc:ListAliases | 列出雲帳號在本地區的所有別名。 |
fc:GetAlias | 擷取別名資訊。 |
fc:UpdateAlias | 綁定指定別名到新的使用者主要金鑰。 |
fc:DeleteAlias | 刪除指定別名。 |
AliyunCSKubernetesAuditRole
ACK審計功能使用AliyunCSKubernetesAuditRole角色來訪問您在其他雲產品中的資源。
許可權名稱(Action) | 說明 |
log:CreateProject | 建立一個Project。 |
log:GetProject | 根據Project名稱查詢Project。 |
log:DeleteProject | 刪除一個指定的Project。 |
log:CreateLogStore | 在Project下建立Logstore。 |
log:GetLogStore | 查看Logstore屬性。 |
log:UpdateLogStore | 更新Logstore的屬性。 |
log:DeleteLogStore | 刪除Logstore。 |
log:CreateConfig | 建立日誌採集配置。 |
log:UpdateConfig | 更新配置內容。 |
log:GetConfig | 擷取採集配置的詳細資料。 |
log:DeleteConfig | 刪除指定的日誌採集配置。 |
log:CreateMachineGroup | 根據需求建立一組機器,用於日誌收集和下發配置。 |
log:UpdateMachineGroup | 更新機器組資訊。 |
log:GetMachineGroup | 查看具體的MachineGroup資訊。 |
log:DeleteMachineGroup | 刪除機器組。 |
log:ApplyConfigToGroup | 將配置應用到機器組。 |
log:GetAppliedMachineGroups | 獲得機器組上已經被應用的機器列表。 |
log:GetAppliedConfigs | 獲得機器組上已經被應用的配置名稱。 |
log:RemoveConfigFromMachineGroup | 從機器組中刪除配置。 |
log:CreateIndex | 為指定Logstore建立索引。 |
log:GetIndex | 查詢指定Logstore的索引。 |
log:UpdateIndex | 更新指定Logstore的索引。 |
log:DeleteIndex | 刪除指定Logstore的索引。 |
log:CreateSavedSearch | 建立快速查詢。 |
log:GetSavedSearch | 查看指定快速查詢。 |
log:UpdateSavedSearch | 更新快速查詢。 |
log:DeleteSavedSearch | 刪除快速查詢。 |
log:CreateDashboard | 建立儀錶盤。 |
log:GetDashboard | 查看指定儀錶盤。 |
log:UpdateDashboard | 更新儀錶盤。 |
log:DeleteDashboard | 刪除儀錶盤。 |
log:CreateJob | 建立任務。例如建立警示、訂閱。 |
log:GetJob | 查詢任務。 |
log:DeleteJob | 刪除任務。 |
log:UpdateJob | 更新任務。 |
log:PostLogStoreLogs | 向指定的Logstore寫入日誌資料。 |
AliyunCSManagedNetworkRole
ACK叢集網路組件使用AliyunCSManagedNetworkRole角色來訪問您在其他雲產品中的資源。
許可權名稱(Action) | 說明 |
ecs:CreateNetworkInterface | 建立一個彈性網卡(ENI)。 |
ecs:DescribeNetworkInterfaces | 查看彈性網卡(ENI)列表。 |
ecs:AttachNetworkInterface | 附加彈性網卡(ENI)到Virtual Private Cloud類型執行個體上。 |
ecs:DetachNetworkInterface | 從一台執行個體上分離一個彈性網卡(ENI)。 |
ecs:DeleteNetworkInterface | 刪除一個彈性網卡(ENI)。 |
ecs:DescribeInstanceAttribute | 查詢一台或多台ECS執行個體部分資訊。 |
ecs:AssignPrivateIpAddresses | 為一塊彈性網卡分配一個或多個輔助私人IP地址。 |
ecs:UnassignPrivateIpAddresses | 從一塊彈性網卡刪除一個或多個輔助私人IP地址。 |
ecs:DescribeInstances | 查詢一台或多台ECS執行個體的詳細資料。 |
vpc:DescribeVSwitches | 查詢一台或多台交換器的詳細資料。 |
AliyunCSManagedCsiRole
ACK叢集儲存外掛程式使用AliyunCSManagedCsiRole角色來訪問您在其他雲產品中的資源。
ECS相關許可權
許可權名稱(Action) | 說明 |
ecs:AttachDisk | 為一台ECS執行個體掛載一塊隨用隨付資料盤,或者掛載一塊系統硬碟。 |
ecs:DetachDisk | 從一台執行個體上卸載一塊隨用隨付磁碟。 |
ecs:DescribeDisks | 查詢一塊或多塊您已經建立的雲端硬碟以及本地碟。 |
ecs:CreateDisk | 建立一塊隨用隨付或訂用帳戶資料盤。 |
ecs:ResizeDisk | 擴容一塊雲端硬碟,支援擴容系統硬碟和資料盤。 |
ecs:CreateSnapshot | 為一塊雲端硬碟建立一份快照。 |
ecs:DeleteSnapshot | 刪除指定的快照。如果需要取消正在建立的快照,也可以調用該介面刪除快照,即取消建立快照任務。 |
ecs:CreateAutoSnapshotPolicy | 建立一條自動快照策略。 |
ecs:ApplyAutoSnapshotPolicy | 為一塊或者多塊雲端硬碟應用自動快照策略。 |
ecs:CancelAutoSnapshotPolicy | 取消一塊或者多塊雲端硬碟的自動快照策略。 |
ecs:DeleteAutoSnapshotPolicy | 刪除一條自動快照策略。 |
ecs:DescribeAutoSnapshotPolicyEX | 查詢您已建立的自動快照策略。 |
ecs:ModifyAutoSnapshotPolicyEx | 修改一條自動快照策略。 |
ecs:AddTags | 為ECS節點添加標籤。 |
ecs:DescribeTags | 查詢標籤。 |
ecs:DescribeSnapshots | 查詢一台ECS執行個體或一塊雲端硬碟所有的快照列表。 |
ecs:ListTagResources | 查詢一個或多個ECS資源已經綁定的標籤列表。 |
ecs:TagResources | 為指定的ECS資源清單統一建立並綁定標籤。 |
ecs:UntagResources | 為指定的ECS資源清單統一解除綁定並刪除標籤。 |
ecs:ModifyDiskSpec | 升級一塊ESSD雲端硬碟的效能等級。 |
ecs:CreateSnapshot | 為一塊雲端硬碟建立一份快照。 |
ecs:DeleteDisk | 釋放一塊隨用隨付資料盤。 |
ecs:DescribeInstanceAttribute | 查詢執行個體所有的屬性資訊。 |
ecs:DescribeInstances | 查詢一台或多台ECS執行個體的詳細資料。 |
NAS相關許可權
許可權名稱(Action) | 說明 |
nas:DescribeFileSystems | 返迴文件系統描述資訊。 |
nas:DescribeMountTargets | 返回掛載點描述資訊。 |
nas:AddTags | 添加或者覆蓋一個或者多個標籤到一個檔案系統執行個體。 |
nas:DescribeTags | 查詢已有標籤。 |
nas:RemoveTags | 從一個檔案系統執行個體上解除綁定一個或多個標籤。 |
nas:CreateFileSystem | 建立新的檔案系統。 |
nas:DeleteFileSystem | 刪除已有檔案系統。 |
nas:DescribeFileSystems | 返迴文件系統描述資訊。 |
nas:ModifyFileSystem | 修改檔案系統資訊。 |
nas:CreateMountTarget | 建立掛載點。 |
nas:DeleteMountTarget | 刪除已有掛載點。 |
nas:DescribeMountTargets | 返回掛載點描述資訊。 |
nas:ModifyMountTarget | 修改掛載點資訊。 |
AliyunCSManagedCmsRole
ACK叢集CloudMonitor組件使用AliyunCSManagedCmsRole角色來訪問您在其他雲產品中的資源。
許可權名稱(Action) | 說明 |
cms:DescribeMonitorGroups | 查詢應用分組列表。 |
cms:DescribeMonitorGroupInstances | 查詢指定應用分組內包含的資源清單。 |
cms:CreateMonitorGroup | 建立一個應用分組。 |
cms:DeleteMonitorGroup | 刪除指定的應用分組。 |
cms:ModifyMonitorGroupInstances | 修改應用分組中的資源。 |
cms:CreateMonitorGroupInstances | 添加資源到應用分組。 |
cms:DeleteMonitorGroupInstances | 刪除應用分組內的資源執行個體。 |
cms:TaskConfigCreate | 建立監控任務配置。 |
cms:TaskConfigList | 列舉監控任務配置。 |
cms:DescribeMetricList | 查詢指定時間段內的雲產品時序指標監控資料。 |
cs:DescribeMonitorToken | 擷取Container Service監控令牌。 |
ahas:GetSentinelAppSumMetric | 擷取AHAS Sentinel應用監控指標。 |
log:GetLogStoreLogs | 查看Logstore日誌。 |
slb:DescribeMetricList | 查詢指定時間段內的雲產品時序指標監控資料。 |
sls:GetLogs | 擷取SLS服務中指定Project下某個Logstore中的日誌資料。 |
sls:PutLogs | 更新SLS服務中指定Project下某個Logstore中的日誌資料。 |
AliyunCSManagedLogRole
ACK叢集日誌組件使用AliyunCSManagedLogRole角色來訪問您在其他雲產品中的資源。
許可權名稱(Action) | 說明 |
log:CreateProject | 建立一個Project。 |
log:GetProject | 根據Project名稱查詢Project。 |
log:DeleteProject | 刪除一個指定的Project。 |
log:CreateLogStore | 在Project下建立Logstore。 |
log:GetLogStore | 查看Logstore屬性。 |
log:UpdateLogStore | 更新Logstore的屬性。 |
log:DeleteLogStore | 刪除Logstore。 |
log:CreateConfig | 建立日誌採集配置。 |
log:UpdateConfig | 更新配置內容。 |
log:GetConfig | 擷取採集配置的詳細資料。 |
log:DeleteConfig | 刪除指定的日誌採集配置。 |
log:CreateMachineGroup | 根據需求建立一組機器,用於日誌收集和下發配置。 |
log:UpdateMachineGroup | 更新機器組資訊。 |
log:GetMachineGroup | 查看具體的MachineGroup資訊。 |
log:DeleteMachineGroup | 刪除機器組。 |
log:ApplyConfigToGroup | 將配置應用到機器組。 |
log:GetAppliedMachineGroups | 獲得機器組上已經被應用的機器列表。 |
log:GetAppliedConfigs | 獲得機器組上已經被應用的配置名稱。 |
log:RemoveConfigFromMachineGroup | 從機器組中刪除配置。 |
log:CreateIndex | 為指定Logstore建立索引。 |
log:GetIndex | 查詢指定Logstore的索引。 |
log:UpdateIndex | 更新指定Logstore的索引。 |
log:DeleteIndex | 刪除指定Logstore的索引。 |
log:CreateSavedSearch | 建立快速查詢。 |
log:GetSavedSearch | 查看指定快速查詢。 |
log:UpdateSavedSearch | 更新快速查詢。 |
log:DeleteSavedSearch | 刪除快速查詢。 |
log:CreateDashboard | 建立儀錶盤。 |
log:GetDashboard | 查看指定儀錶盤。 |
log:UpdateDashboard | 更新儀錶盤。 |
log:DeleteDashboard | 刪除儀錶盤。 |
log:CreateJob | 建立任務。例如建立警示、訂閱。 |
log:GetJob | 查詢任務。 |
log:DeleteJob | 刪除任務。 |
log:UpdateJob | 更新任務。 |
log:PostLogStoreLogs | 向指定的Logstore寫入日誌資料。 |
log:CreateSortedSubStore | 建立排序子儲存。 |
log:GetSortedSubStore | 擷取排序子儲存。 |
log:ListSortedSubStore | 列舉排序子儲存。 |
log:UpdateSortedSubStore | 更新排序子儲存。 |
log:DeleteSortedSubStore | 刪除排序子儲存。 |
log:CreateApp | Log ServiceAPP(成本管家、日誌審計)的建立許可權。 |
log:UpdateApp | Log ServiceAPP(成本管家、日誌審計)的更新許可權。 |
log:GetApp | Log ServiceAPP(成本管家、日誌審計)的查看許可權。 |
log:DeleteApp | Log ServiceAPP(成本管家、日誌審計)的刪除許可權。 |
cs:DescribeTemplates | 擷取容器模板。 |
cs:DescribeTemplateAttribute | 擷取容器模板屬性。 |
AliyunCSManagedVKRole
ACK叢集Virtual Node組件使用AliyunCSManagedVKRole角色來訪問您在其他雲產品中的資源。
VPC相關許可權
許可權名稱(Action) | 說明 |
vpc:DescribeVSwitches | 查詢已建立的交換器。 |
vpc:DescribeVpcs | 查詢已建立的VPC。 |
vpc:AssociateEipAddress | 將Elastic IP Address(EIP)綁定到同地區的雲產品執行個體上。 |
vpc:DescribeEipAddresses | 查詢指定地區已建立的EIP。 |
vpc:AllocateEipAddress | 申請Elastic IP Address(EIP)。 |
vpc:ReleaseEipAddress | 釋放指定的Elastic IP Address(EIP)。 |
ECS相關許可權
許可權名稱(Action) | 說明 |
ecs:DescribeSecurityGroups | 查詢您建立的安全性群組的基本資料。 |
ecs:CreateNetworkInterface | 建立一個彈性網卡(ENI)。 |
ecs:CreateNetworkInterfacePermission | 建立彈性網卡(ENI)許可權。 |
ecs:DescribeNetworkInterfaces | 查看彈性網卡(ENI)列表。 |
ecs:AttachNetworkInterface | 附加一個彈性網卡(ENI)到一台Virtual Private Cloud類型ECS執行個體上。 |
ecs:DetachNetworkInterface | 從一台ECS執行個體上分離一個彈性網卡(ENI)。 |
ecs:DeleteNetworkInterface | 刪除一個彈性網卡(ENI)。 |
ecs:DeleteNetworkInterfacePermission | 刪除彈性網卡(ENI)許可權。 |
VPTZ相關許可權
許可權名稱(Action) | 說明 |
pvtz:AddZone | 建立私人地區。 |
pvtz:DeleteZone | 刪除私人地區。 |
pvtz:DescribeZones | 查詢使用者的地區列表。 |
pvtz:DescribeZoneInfo | 擷取指定地區的詳細資料。 |
pvtz:BindZoneVpc | 綁定或者解除綁定地區與VPC列表兩者之間的關係。 |
pvtz:AddZoneRecord | 添加私人地區的解析記錄。 |
pvtz:DeleteZoneRecord | 刪除解析記錄。 |
pvtz:DescribeZoneRecords | 查詢解析記錄列表。 |
ECI相關許可權
許可權名稱(Action) | 說明 |
eci:CreateContainerGroup | 建立一個容器組。 |
eci:DeleteContainerGroup | 刪除一個容器組。 |
eci:DescribeContainerGroups | 批量擷取容器組資訊。 |
eci:DescribeContainerLog | 擷取容器組日誌資訊。 |
eci:UpdateContainerGroup | 更新執行個體。 |
eci:UpdateContainerGroupByTemplate | 通過模板更新ECI執行個體。 |
eci:CreateContainerGroupFromTemplate | 通過模板建立ECI執行個體。 |
eci:RestartContainerGroup | 重啟ECI執行個體。 |
eci:ExportContainerGroupTemplate | 匯出使用者建立ECI的模板。 |
eci:DescribeContainerGroupMetric | 查詢一個ECI的監控資訊。 |
eci:DescribeMultiContainerGroupMetric | 同時查詢多個容器組的監控資訊。 |
eci:ExecContainerCommand | 在容器內部執行命令。 |
eci:CreateImageCache | 製作鏡像緩衝。 |
eci:DescribeImageCaches | 查詢鏡像緩衝資訊。 |
eci:DeleteImageCache | 刪除鏡像緩衝。 |
AliyunCSManagedArmsRole
ACK叢集應用即時監控外掛程式使用AliyunCSManagedArmsRole角色來訪問您在其他雲產品中的資源。
許可權名稱(Action) | 說明 |
arms:CreateApp | 建立應用監控。 |
arms:DeleteApp | 刪除應用監控。 |
arms:ConfigAgentLabel | 修改應用監控Agent的標籤。 |
arms:GetAssumeRoleCredentials | 擷取應用監控角色扮演密鑰憑證。 |
arms:CreateProm | 建立阿里雲Prometheus監控。 |
arms:SearchEvents | 查詢警示事件記錄。 |
arms:SearchAlarmHistories | 查詢警示歷史發送記錄。 |
arms:SearchAlertRules | 查詢監控警示規則。 |
arms:GetAlertRules | 擷取監控警示規則。 |
arms:CreateAlertRules | 建立監控警示規則。 |
arms:UpdateAlertRules | 更新監控警示規則。 |
arms:StartAlertRule | 啟動監控警示規則。 |
arms:StopAlertRule | 停止監控警示規則。 |
arms:CreateContact | 建立警示連絡人。 |
arms:SearchContact | 查詢警示連絡人。 |
arms:UpdateContact | 更新警示連絡人。 |
arms:CreateContactGroup | 建立警示連絡人分組。 |
arms:SearchContactGroup | 查詢警示連絡人分組。 |
arms:UpdateContactGroup | 更新警示連絡人分組。 |
AliyunCSManagedAcrRole
ACK託管叢集和ACK Serverless叢集的鏡像拉取免密外掛程式使用該角色訪問您在ACRContainer Registry中的資源。
許可權名稱(Action) | 說明 |
cr:GetAuthorizationToken | 擷取用於登入執行個體的臨時帳號和臨時密碼。 |
cr:ListInstanceEndpoint | 查詢執行個體網路訪問入口列表。 |
cr:PullRepository | 拉取鏡像。 |
AliyunCSManagedNlcRole
ACK託管叢集的託管節點池控制組件使用該角色訪問您的ECS和ACK節點池資源。
ECS相關許可權
許可權名稱(Action) | 說明 |
ecs:ModifyInstanceAttribute | 修改一台ECS執行個體的部分資訊,包括執行個體密碼、名稱、描述、主機名稱、所屬安全性群組和自訂資料等。如果是突發效能執行個體,還可以切換這台執行個體的效能高載模式。 |
ecs:AttachKeyPair | 綁定一個SSH金鑰組到一台或多台Linux執行個體。 |
ecs:StopInstance | 停止一台運行中(Running)的ECS執行個體。成功調用介面後,執行個體從停止中(Stopping)變成已停止(Stopped)狀態。 |
ecs:StartInstance | 啟動一台ECS執行個體,介面調用成功後執行個體進入啟動中狀態。 |
ecs:DescribeInvocations | 查詢雲助手命令的執行列表和狀態。 |
ecs:DescribeInstanceAttribute | 查詢執行個體所有的屬性資訊,例如執行個體ID、執行個體的備忘資訊。 |
ecs:DescribeInstances | 查詢一台或多台ECS執行個體的詳細資料。 |
ecs:DeleteInstance | 釋放一台隨用隨付執行個體或者到期的訂用帳戶執行個體。 |
ecs:RunCommand | 在一台或多台ECS執行個體中執行一段Shell、PowerShell或者Bat類型的指令碼。 |
ecs:DescribeInvocationResults | 查看一條或多條雲助手命令的執行結果,即在ECS執行個體中的實際執行結果。 |
ecs:ReplaceSystemDisk | 更換一台ECS執行個體的系統硬碟或者作業系統。系統硬碟的雲端硬碟ID會發生變化,原雲端硬碟會被釋放。 |
ecs:DescribeUserData | 查詢一台ECS執行個體的自訂資料。 |
ESS相關許可權
許可權名稱 | 說明 |
ess:DescribeScalingGroups | 查詢伸縮組。 |
ess:DescribeScalingConfigurations | 查詢伸縮配置的資訊。 |
CS相關許可權
許可權名稱(Action) | 說明 |
cs:RepairClusterNodePool | 修複指定的託管節點池內指定節點存在的問題。 |
cs:DescribeClusterNodePoolDetail | 根據節點池ID,查詢叢集中該節點池的詳情。 |
cs:DescribeTaskInfo | 根據任務ID,查詢該任務執行詳情。 |
cs:FixNodePoolVuls | 自動修複指定叢集節點池的漏洞。 |
cs:DescribeTaskInfo | 根據任務ID,查詢該任務執行詳情。 |
cs:CancelTask | 取消叢集任務執行。 |
cs:PauseTask | 暫停執行中的叢集任務。 |
cs:ResumeTask | 恢複已暫停叢集任務。 |
cs:DescribeNodePoolVuls | 查詢指定叢集節點池的漏洞列表。 |
AliyunCSManagedAutoScalerRole
ACK託管叢集和ACK Serverless叢集的Auto Scaling組件使用該角色訪問您在ESS和ECS服務中的資源。
ESS相關許可權
許可權名稱(Action) | 說明 |
ess:DescribeScalingGroups | 查詢伸縮組。 |
ess:DescribeScalingInstances | 查詢伸縮組內ECS執行個體的列表,並列出ECS執行個體的資訊。 |
ess:DescribeScalingActivities | 查詢伸縮活動。 |
ess:DescribeScalingConfigurations | 查詢伸縮配置的資訊。 |
ess:DescribeScalingRules | 查詢伸縮組下的伸縮規則,並列出伸縮規則的資訊。 |
ess:DescribeScheduledTasks | 查詢定時任務的資訊。 |
ess:DescribeLifecycleHooks | 查詢生命週期掛鈎。 |
ess:DescribeNotificationConfigurations | 查詢您建立的Auto Scaling事件及資源變化通知。 |
ess:DescribeNotificationTypes | 查詢Auto Scaling事件及資源變化通知的類型。 |
ess:DescribeRegions | 查詢可以使用Auto Scaling服務的地區。 |
ess:CreateScalingRule | 建立一條伸縮規則。 |
ess:ModifyScalingGroup | 修改一個伸縮組。 |
ess:RemoveInstances | 從一個伸縮組刪除一台或多台ECS執行個體或ECI執行個體。 |
ess:ExecuteScalingRule | 執行一條伸縮規則。 |
ess:ModifyScalingRule | 修改一條伸縮規則。 |
ess:DeleteScalingRule | 刪除一條伸縮規則。 |
ess:DetachInstances | 從一個伸縮組移出一台或多台ECS執行個體或ECI執行個體。 |
ess:CompleteLifecycleAction | 提前結束伸縮活動的等待狀態。 |
ess:ScaleWithAdjustment | 基於指定調整規則引發彈性擴縮容。 |
ECS相關許可權
許可權名稱(Action) | 說明 |
ecs:DescribeInstanceTypes | 查詢Elastic Compute Service提供的所有執行個體規格的資訊,也可以查詢指定執行個體規格的資訊。 |
ecs:DescribeImages | 查詢您可以使用的OS鏡像資源。 |
CS相關許可權
許可權名稱(Action) | 說明 |
cs:DeleteClusterNodes | 根據節點名稱,移除叢集中指定節點。 |
cs:DescribeClusterNodes | 根據叢集ID,查詢該叢集中的所有節點的詳情。 |
VPC相關許可權
許可權名稱(Action) | 說明 |
vpc:DescribeVSwitches | 查詢可組網的資訊,內網按vSwitch進行組網。 |
AliyunCSManagedSecurityRole
ACK託管叢集和ACK Serverless叢集的落盤加密外掛程式使用該角色訪問您在KMS服務中的資源。
KMS相關許可權
許可權名稱(Action) | 說明 |
kms:GetSecretValue | 擷取憑據值。 |
kms:ListSecrets | 查詢目前使用者在當前地區建立的所有憑據。 |
kms:ListKeys | 查詢調用者在調用地區的所有主要金鑰ID。 |
kms:ListSecretVersionIds | 查詢憑據的所有版本資訊。 |
kms:ListAliasesByKeyId | 查詢與指定主要金鑰(CMK)對應的所有別名。 |
kms:SetDeletionProtection | 為使用者主要金鑰(CMK)開啟或關閉刪除保護。 |
kms:DescribeKey | 查詢使用者主要金鑰(CMK)詳情。 |
kms:Encrypt | 使用對稱主要金鑰(Symmetric CMK)將明文加密為密文。 |
kms:Decrypt | 解密CiphertextBlob中的密文。 |
AliyunCSManagedCostRole
ACK託管叢集和ACK Serverless叢集的成本分析組件使用該角色訪問您在賬單管理API、ECS和ECI服務中的資源。
BSS OpenAPI相關許可權
許可權名稱(Action) | 說明 |
bssapi:QueryInstanceBill | 查詢使用者某個賬期內所有商品執行個體或計費項目的消費匯總。API已升級為DescribeInstanceBill,此API不再提供50000行以後資料的查詢。 |
bssapi:DescribeInstanceBill | 查詢使用者某個賬期內所有商品執行個體或計費項目的消費匯總。 |
ECS相關許可權
許可權名稱(Action) | 說明 |
ecs:DescribeDisks | 查詢一塊或多塊已經建立的Block Storage(包括雲端硬碟和本地碟)。 |
ecs:DescribeSpotPriceHistory | 查詢搶佔式執行個體近30天內的歷史價格。 |
ecs:DescribeInstances | 查詢一台或多台ECS執行個體的詳細資料。 |
ecs:DescribePrice | 查詢Elastic Compute Service資源的最新價格。 |
ECI相關許可權
許可權名稱(Action) | 說明 |
eci: DescribeContainerGroupPrice | 查詢執行個體的價格。 |
AliyunCSManagedNimitzRole
ACK靈駿叢集的網路組件使用該角色訪問您在智能計算靈駿服務中的資源。
eflo相關許可權
許可權名稱 | 說明 |
eflo:ListNetworkInterfaces | 查詢靈駿網卡列表資訊。 |
eflo:GetNetworkInterface | 查詢某張網卡執行個體資訊。 |
eflo:AssignPrivateIpAddress | 為當前的靈駿網卡申請輔助私網IP,以及可選自動分配輔助MAC地址。 |
eflo:UnAssignPrivateIpAddress | 將分配的輔助私網IP地址刪除。 |
eflo:UpdateNetworkInterfacePrivateMac | 修改私網IP的MAC地址。 |
AliyunCSManagedBackupRestoreRole
ACK託管叢集的備份中心組件使用該角色訪問您在Cloud Backup服務和OSS服務中的資源。
Cloud Backup相關許可權
許可權名稱(Action) | 說明 |
hbr:CreateVault | 建立一個備份倉庫。 |
hbr:CreateBackupJob | 建立一個手動備份任務。 |
hbr:DescribeVaults | 擷取一個或者多個合格備份倉庫資訊。 |
hbr:DescribeBackupJobs2 | 查詢一個或者多個合格備份任務。 |
hbr:DescribeRestoreJobs | 查詢一個備份恢複任務。 |
hbr:SearchHistoricalSnapshots | 擷取一個或者多個合格歷史備份快照。 |
hbr:CreateRestoreJob | 建立一個恢複任務。 |
hbr:AddContainerCluster | 註冊一個容器叢集。 |
hbr:DescribeContainerCluster | 查詢合格一個或多個容器叢集。 |
hbr:DescribeRestoreJobs2 | 查詢一個或者多個合格恢複任務。 |
OSS相關許可權
許可權 | 說明 |
oss:PutObject | 上傳檔案(Object)。 |
oss:IsObjectExist | 判斷檔案對象是否存在。 |
oss:ListObjects | 列舉儲存空間(Bucket)中所有檔案(Object)的資訊。 |
oss:GetObject | 擷取某個檔案(Object)。 |
oss:DeleteObject | 刪除檔案(Object)。 |
oss:GetBucket | 擷取桶資訊。 |
AliyunCSManagedEdgeRole
ACK Edge叢集的管控組件使用該角色訪問您在SLB、VPC、ENS等服務中的資源。
SLB相關許可權
許可權名稱(Action) | 說明 |
slb:CreateLoadBalancer | 建立Server Load Balancer執行個體。 |
slb:DeleteLoadBalancer | 刪除Server Load Balancer執行個體。 |
slb:DescribeLoadBalancers | 查詢已經建立的Server Load Balancer執行個體。 |
slb:DescribeLoadBalancerAttribute | 查詢指定Server Load Balancer執行個體的詳細資料。 |
slb:CreateAccessControlList | 建立存取控制策略組。 |
slb:DeleteAccessControlList | 刪除存取控制策略組。 |
slb:AddAccessControlListEntry | 在存取控制策略組中添加IP條目。 |
slb:RemoveAccessControlListEntry | 在存取控制策略組中刪除IP條目。 |
slb:DescribeAccessControlListAttribute | 查詢存取控制策略組的配置。 |
slb:DescribeAccessControlLists | 查詢已經建立的存取控制執行個體。 |
slb:TagResources | 為資源打標。 |
VPC相關許可權
許可權名稱(Action) | 說明 |
vpc:AllocateEipAddress | 分配EIP地址。 |
vpc:AssociateEipAddress | 關聯EIP地址。 |
vpc:UnassociateEipAddress | 解除綁定EIP地址。 |
vpc:ReleaseEipAddress | 釋放Elastic IP Address。 |
vpc:DescribeEipAddresses | 查詢EIP配置。 |
vpc:DescribeVpcs | 查詢已建立的VPC。 |
vpc:DescribeRouteEntryList | 查詢路由條目列表。 |
ENS相關許可權
許可權名稱(Action) | 說明 |
ens:CreateLoadBalancer | 建立Server Load Balancer執行個體。 |
ens:ReleaseInstance | 釋放Server Load Balancer執行個體。 |
ens:SetLoadBalancerStatus | 修改一個Server Load Balancer執行個體的狀態。 |
ens:ModifyLoadBalancerAttribute | 修改一個Server Load Balancer執行個體的資訊。 |
ens:SetBackendServers | 設定後端伺服器權重。 |
ens:AddBackendServers | 添加後端伺服器。 |
ens:RemoveBackendServers | 移除後端伺服器。 |
ens:CreateLoadBalancerUDPListener | 建立UDP監聽。 |
ens:SetLoadBalancerUDPListenerAttribute | 修改UDP協議監聽的配置。 |
ens:CreateLoadBalancerTCPListener | 建立TCP監聽。 |
ens:SetLoadBalancerTCPListenerAttribute | 修改TCP監聽的配置。 |
ens:StartLoadBalancerListener | 啟動監聽。 |
ens:StopLoadBalancerListener | 停止監聽。 |
ens:DeleteLoadBalancerListener | 刪除監聽。 |
ens:CreateLoadBalancerHTTPListener | 建立HTTP監聽。 |
ens:SetLoadBalancerHTTPListenerAttribute | 修改HTTP協議監聽的配置。 |
ens:CreateLoadBalancerHTTPSListener | 建立HTTPS監聽。 |
ens:SetLoadBalancerHTTPSListenerAttribute | 修改HTTPS協議監聽的配置。 |
ens:CreateEipInstance | 建立EIP執行個體。 |
ens:ModifyEnsEipAddressAttribute | 修改指定EIP的名稱、描述資訊。 |
ens:AssociateEnsEipAddress | 將Elastic IP Address(EIP)綁定到同地區的雲產品執行個體上。 |
ens:UnAssociateEnsEipAddress | Elastic IP Address(EIP)從綁定的雲產品上解除綁定。 |
ens:DescribeNetworks | 查詢專用網路列表。 |
ens:DescribeInstances | 查詢一台或多台執行個體的詳細資料。 |
ens:DescribeLoadBalancers | 查詢已建立的Server Load Balancer執行個體。 |
ens:DescribeLoadBalancerAttribute | 查詢指定Server Load Balancer執行個體的詳細資料。 |
ens:DescribeLoadBalancerUDPListenerAttribute | 查詢UDP監聽的配置。 |
ens:DescribeLoadBalancerTCPListenerAttribute | 查詢TCP監聽配置。 |
ens:DescribeLoadBalancerHTTPListenerAttribute | 查詢HTTP監聽的配置。 |
ens:DescribeLoadBalancerHTTPSListenerAttribute | 查詢HTTPS監聽的配置。 |
ens:DescribeEnsEipAddresses | 查詢已建立的EIP。 |