添加授權(quán)
使用診斷或巡檢服務(wù)時(shí),您需要為服務(wù)賬號(hào)授予容器智能運(yùn)維服務(wù)角色,當(dāng)且僅當(dāng)該角色被正確授予后,容器智能運(yùn)維才能正常地調(diào)用相關(guān)服務(wù)(ECS、CS、VPC、SLB等),為您提供集群檢查和診斷等服務(wù)。本文介紹容器智能運(yùn)維服務(wù)角色包含的權(quán)限。
一鍵授權(quán)服務(wù)角色
首次使用容器智能運(yùn)維服務(wù)時(shí),您需要為服務(wù)賬號(hào)授予服務(wù)角色。操作步驟如下。
阿里云賬號(hào)(主賬號(hào))和擁有管理權(quán)限的RAM用戶(子賬號(hào))都可以授權(quán)服務(wù)角色。
單擊前往RAM進(jìn)行授權(quán)進(jìn)入云資源訪問(wèn)授權(quán)頁(yè)面,然后單擊同意授權(quán)。
完成以上授權(quán)后,刷新控制臺(tái)即可使用容器智能運(yùn)維服務(wù)。
角色權(quán)限內(nèi)容
容器智能運(yùn)維包含的服務(wù)角色是AliyunCISDefaultRole,容器智能運(yùn)維將使用該角色訪問(wèn)您在ECS、VPC、SLB等服務(wù)中的資源,以為您提供診斷和巡檢等服務(wù)。AliyunCISDefaultRole相關(guān)權(quán)限如下表。
ECS相關(guān)權(quán)限
權(quán)限名稱(Action) | 說(shuō)明 |
ecs:DescribeInstances | 查詢一臺(tái)或多臺(tái)ECS實(shí)例的詳細(xì)信息。 |
ecs:DescribeInstanceStatus | 獲取一臺(tái)或多臺(tái)ECS實(shí)例的狀態(tài)信息。 |
ecs:DescribeInstanceTypes | 查詢?cè)品?wù)器ECS提供的實(shí)例規(guī)格資源。 |
ecs:DescribeInstanceTypeFamilies | 查詢?cè)品?wù)器ECS提供的實(shí)例規(guī)格族資源。 |
ecs:DescribeInstanceAttribute | 查詢單個(gè)ECS實(shí)例詳情。 |
ecs:CreateDiagnosticReport | 創(chuàng)建資源診斷報(bào)告。 |
ecs:DescribeDiagnosticReports | 查詢資源診斷報(bào)告列表。 |
ecs:DescribeDiagnosticReportAttributes | 查詢資源診斷詳情。 |
ecs:DescribeDiagnosticMetricSets | 查詢資源診斷集合列表。 |
ecs:DescribeDiagnosticMetrics | 查詢?cè)\斷指標(biāo)列表。 |
ecs:DescribeSecurityGroupAttribute | 查詢一個(gè)安全組的安全組規(guī)則。 |
ecs:DescribeSecurityGroups | 查詢安全組的基本信息。 |
ecs:DescribeSecurityGroupReferences | 查詢一個(gè)安全組和其他哪些安全組有安全組級(jí)別的授權(quán)行為。 |
ecs:DescribeBandwidthLimitation | 查詢帶寬資源列表。 |
ecs:DescribeCloudAssistantStatus | 查詢一臺(tái)或者多臺(tái)實(shí)例是否安裝了云助手Agent。 |
ecs:DescribeCommands | 查詢已經(jīng)創(chuàng)建的云助手命令。 |
ecs:DescribeInvocationResults | 查看云助手命令的執(zhí)行結(jié)果,在指定ECS實(shí)例中的實(shí)際執(zhí)行結(jié)果。 |
ecs:DescribeNetworkInterfaces | 查看彈性網(wǎng)卡(ENI)列表。 |
ecs:CreateCommand | 新建一條云助手命令。 |
ecs:InvokeCommand | 為一臺(tái)或多臺(tái)ECS實(shí)例觸發(fā)一條云助手命令。 |
ecs:StopInvocation | 停止一臺(tái)或多臺(tái)ECS實(shí)例中正在進(jìn)行中(Running)的云助手命令進(jìn)程。 |
ecs:RunCommand | 新建一份Shell、PowerShell或者Bat類型的云助手腳本,然后在一臺(tái)或多臺(tái)ECS實(shí)例中執(zhí)行該腳本。 |
VPC相關(guān)權(quán)限
權(quán)限名稱(Action) | 說(shuō)明 |
vpc:DescribeVpcs | 查詢已創(chuàng)建的VPC。 |
vpc:DescribeVpcAttribute | 查詢指定VPC的配置信息。 |
vpc:DescribeVSwitches | 查詢已創(chuàng)建的交換機(jī)。 |
vpc:DescribeVSwitchAttributes | 查詢交換機(jī)的配置信息。 |
vpc:DescribeRouteTableList | 查詢路由表列表。 |
vpc:DescribeRouteEntryList | 查詢路由條目列表。 |
vpc:DescribeNatGateways | 查詢指定地域指定條件的NAT網(wǎng)關(guān)的詳細(xì)信息。 |
vpc:DescribeEipAddresses | 查詢指定地域已創(chuàng)建的EIP。 |
vpc:DescribeRouteTables | 查詢路由表信息。 |
vpc:DescribeSnatTableEntries | 查詢已創(chuàng)建的SNAT條目。 |
vpc:DescribeNetworkAcls | 查看網(wǎng)絡(luò)ACL列表。 |
vpc:DescribeNetworkAclAttributes | 查詢網(wǎng)絡(luò)ACL的詳細(xì)信息。 |
SLB相關(guān)權(quán)限
權(quán)限名稱(Action) | 說(shuō)明 |
slb:DescribeLoadBalancers | 查詢已創(chuàng)建的負(fù)載均衡實(shí)例。 |
slb:DescribeLoadBalancerAttribute | 查詢指定負(fù)載均衡實(shí)例的詳細(xì)信息。 |
slb:DescribeVServerGroups | 查詢服務(wù)器組列表。 |
slb:DescribeVServerGroupAttribute | 查詢服務(wù)器組的詳細(xì)信息。 |
slb:DescribeLoadBalancerTCPListenerAttribute | 查詢TCP監(jiān)聽配置。 |
slb:DescribeLoadBalancerUDPListenerAttribute | 查詢UDP監(jiān)聽的配置。 |
slb:DescribeAccessControlLists | 查詢已創(chuàng)建的訪問(wèn)控制策略組。 |
slb:DescribeAccessControlListAttribute | 查詢?cè)L問(wèn)控制策略組的配置。 |
slb:DescribeLoadBalancerListeners | 查詢負(fù)載均衡監(jiān)聽列表詳情。 |
slb:DescribeHealthStatus | 查詢后端服務(wù)器的健康狀態(tài)。 |
SLS相關(guān)權(quán)限
權(quán)限名稱(Action) | 說(shuō)明 |
sls:GetLogStore | 查看Logstore的詳細(xì)信息。 |
CS相關(guān)權(quán)限
權(quán)限名稱(Action) | 說(shuō)明 |
cs:DescribeClusterDetail | 查看集群的詳細(xì)信息。 |
cs:DescribeClusterResources | 查詢指定集群的所有資源。 |
cs:DescribeTasks | 查詢指定集群Task。 |
cs:DescribeTaskInfo | 查詢指定集群Task信息。 |
cs:DescribeClusterNodePools | 查詢集群內(nèi)所有節(jié)點(diǎn)池詳情。 |
cs:DescribeNodePoolVuls | 查詢指定集群節(jié)點(diǎn)池的漏洞列表。 |
cs:DescribeClusterAddonsUpgradeStatus | 查詢多個(gè)組件的升級(jí)狀態(tài)。 |
ECI相關(guān)權(quán)限
權(quán)限名稱(Action) | 說(shuō)明 |
eci:DescribeContainerGroups | 批量獲取容器組信息。 |
eci:RunCommand | 在ECSI實(shí)例中執(zhí)行Shell類型的腳本。 |
eci:DescribeCommandResult | 查看命令的執(zhí)行結(jié)果。 |
eci:ListUsage | 查詢指定地域的權(quán)益配額。 |
CMS相關(guān)權(quán)限
權(quán)限名稱(Action) | 說(shuō)明 |
cms:DescribeMetricData | 查詢指定時(shí)間段內(nèi)云服務(wù)的監(jiān)控?cái)?shù)據(jù)。 |
cms:DescribeMetricLast | 查詢指定監(jiān)控項(xiàng)的最新監(jiān)控?cái)?shù)據(jù)。 |
cms:DescribeMetricMetaList | 查詢?cè)票O(jiān)控開放的監(jiān)控項(xiàng)描述。 |
cms:DescribeMetricTop | 查詢排序后的指定云服務(wù)的監(jiān)控?cái)?shù)據(jù)。 |
cms:QueryMetricMeta | 查詢?cè)票O(jiān)控的監(jiān)控項(xiàng)。 |
cms:QueryMetricTop | 查詢指定云服務(wù)的監(jiān)控?cái)?shù)據(jù)。 |
cms:ListMetricMeta | 列出指標(biāo)元數(shù)據(jù)。 |
cms:ListMetricMetaProject | 列出指標(biāo)元項(xiàng)目。 |
cms:QueryMetricData | 查詢?cè)品?wù)的監(jiān)控?cái)?shù)據(jù)。 |
cms:QueryMetricLast | 查詢監(jiān)控項(xiàng)的最新監(jiān)控?cái)?shù)據(jù)。 |
cms:DescribeMetricList | 查詢指定云產(chǎn)品的指定監(jiān)控項(xiàng)的監(jiān)控?cái)?shù)據(jù)。 |
cms:QueryMetricList | 查詢?cè)票O(jiān)控的監(jiān)控項(xiàng)描述。 |
cms:MetricMeta | 查詢?cè)票O(jiān)控的監(jiān)控項(xiàng)。 |
cms:DescribeAlertLogList | 查詢最近的報(bào)警歷史。 |
cms:DescribeSystemEventAttribute | 查詢系統(tǒng)事件詳情。 |
cms:GetMetricStreamMeta | 查詢?cè)票O(jiān)控的監(jiān)控項(xiàng)描述信息。 |
QUOTAS相關(guān)權(quán)限
權(quán)限名稱(Action) | 說(shuō)明 |
quotas:ListProducts | 查詢配額中心已支持的云服務(wù)列表。 |
quotas:ListProductQuotas | 查詢目標(biāo)云服務(wù)的配額列表。 |
quotas:ListProductQuotaDimensions | 查詢目標(biāo)云服務(wù)支持的配額維度。 |
quotas:GetProductQuota | 查詢目標(biāo)配額詳情。 |
quotas:GetProductQuotaDimension | 查詢目標(biāo)云服務(wù)支持的配額維度詳情。 |
RAM相關(guān)權(quán)限
權(quán)限名稱(Action) | 說(shuō)明 |
ram:ListPoliciesForRole | 列舉RAM Role Policy相關(guān)資源權(quán)限。 |
GRACE相關(guān)權(quán)限
權(quán)限名稱(Action) | 說(shuō)明 |
grace:GetFile | 獲取ATP分析文件信息。 |
grace:AnalyzeFile | 在ATP平臺(tái)分析文件。 |
grace:UploadFileByOSS | 通過(guò)OSS上傳文件到ATP平臺(tái)。 |
grace:UploadFileByURL | 通過(guò)URL上傳文件到ATP平臺(tái)。 |