容器服务
容器服务
容器服务
文档指南
请输入
容器服务 VKE
产品动态
Kubernetes 版本发布记录
组件发布记录
监控组件
DNS 组件
GPU 组件
安全公告
产品公告
用户指南
集群
节点池
授权
网络
容器网络
服务(Service)
路由(Ingress)
APIG Ingress
ALB Ingress
CLB Ingress
Nginx Ingress
域名解析(DNS)
工作负载
存储
数据管理中心(DMC)
对象存储(TOS)
文件存储(NAS)
弹性文件存储(EFS)
文件存储(vePFS)
vePFS Client 访问方式
NFS 访问方式
大数据文件存储(CloudFS)
弹性伸缩
工作负载弹性伸缩
事件驱动伸缩(KEDA)
异构计算
可观测性
AIOps 套件
最佳实践
网络
可观测性
解决方案
安全合规
API 参考
集群管理
节点池管理
组件管理
机型镜像管理
弹性容器实例
附录
开发指南
常见问题
通用 FAQ
集群 FAQ
集群管理
集群升级
节点与节点池 FAQ
授权 FAQ
工作负载 FAQ
服务与路由 FAQ
存储 FAQ
弹性伸缩 FAQ
调度 FAQ
可观测性 FAQ
配额 FAQ
组件 FAQ
容器镜像 FAQ
AI 云原生
推理套件
Helm 模板 AI 应用
Deepseek 实践
Qwen 实践
弹性容器实例 VCI
最新动态
用户指南
虚拟节点
VKE 集群使用虚拟节点
自建/跨云集群使用虚拟节点
创建 VCI 实例
安全合规
- 文档首页
容器服务容器服务 VKE常见问题授权 FAQ为什么有集群管理员权限的子用户无法创建 YAML 资源?
为什么有集群管理员权限的子用户无法创建 YAML 资源?
文档反馈
问问助手问题描述 #
已为子用户授予了 集群管理员 RBAC 权限,但该用户无法创建 YAML 资源,系统提示AccessDenied,Code:403错误,错误信息如下所示。
原因分析 #
没有为子用户授权 IAM 策略,用于操作 VKE 相关资源。
解决方法 #
VKE 提供 系统预设策略、用户自定义策略 两种 IAM 授权策略,请按需为子用户授权,使子用户有权限操作 VKE 资源。
IAM 授权策略相关介绍,请参见 授权概述,配置方法,请参见 配置 IAM 用户权限。
最近更新时间:2023.08.01 10:42:48
这个页面对您有帮助吗?
有用
有用
无用
无用