导航
容器服务
搜索目录或文档标题
产品动态
产品公告
安全公告
Kubernetes 版本发布记录
组件发布记录
DNS 组件
GPU 组件
用户指南
网络
服务(Service)
路由(Ingress)
ALB Ingress
CLB Ingress
Nginx Ingress
APIG Ingress
域名解析(DNS)
集群网络配置
工作负载
存储管理
TOS 对象存储卷
NAS 文件存储卷
vePFS 文件存储卷
CloudFS 大数据文件存储卷
GPU
可观测性
事件管理
事件持久化
AIOps 套件
弹性容器实例
最新动态
容器配置
最佳实践
网络
可观测性
API 参考
集群管理
常见问题
通用 FAQ
集群 FAQ
集群管理
节点与节点池 FAQ
工作负载 FAQ
服务与路由 FAQ
存储 FAQ
可观测性 FAQ
授权 FAQ
配额 FAQ
组件 FAQ
- 文档首页 /
- 容器服务
为什么有集群管理员权限的子用户无法创建 YAML 资源?
最近更新时间:2023.08.01 10:42:48
首次发布时间:2023.08.01 10:42:48
文档反馈
问题描述
已为子用户授予了 集群管理员 RBAC 权限,但该用户无法创建 YAML 资源,系统提示AccessDenied,Code:403错误,错误信息如下所示。
原因分析
没有为子用户授权 IAM 策略,用于操作 VKE 相关资源。
解决方法
VKE 提供 系统预设策略、用户自定义策略 两种 IAM 授权策略,请按需为子用户授权,使子用户有权限操作 VKE 资源。
IAM 授权策略相关介绍,请参见 授权概述,配置方法,请参见 配置 IAM 用户权限。