导航
容器服务
搜索目录或文档标题
产品动态
产品公告
安全公告
Kubernetes 版本发布记录
组件发布记录
DNS 组件
GPU 组件
用户指南
网络
服务(Service)
路由(Ingress)
ALB Ingress
CLB Ingress
Nginx Ingress
APIG Ingress
域名解析(DNS)
集群网络配置
工作负载
存储管理
TOS 对象存储卷
NAS 文件存储卷
vePFS 文件存储卷
CloudFS 大数据文件存储卷
GPU
可观测性
事件管理
事件持久化
AIOps 套件
弹性容器实例
最新动态
容器配置
最佳实践
网络
可观测性
API 参考
集群管理
常见问题
通用 FAQ
集群 FAQ
集群管理
节点与节点池 FAQ
工作负载 FAQ
服务与路由 FAQ
存储 FAQ
可观测性 FAQ
授权 FAQ
配额 FAQ
组件 FAQ
- 文档首页 /
- 容器服务
操作集群资源,提示“AccessDenied,Code:403”错误如何解决?
最近更新时间:2023.06.14 11:42:20
首次发布时间:2023.06.14 11:42:20
文档反馈
问题现象
- 现象 1
使用子用户登录集群配置界面,操作集群资源(例如:节点),系统弹出 尚未授权 提示。错误信息为AccessDenied,Code:403。
- 现象 2
使用子用户部署 ebs 存储插件,系统显示need bind ecs with assume role name错误。
原因分析
导致上述问题的主要原因为:您使用的账号,未面向该集群进行 RBAC 授权,没有相关集群资源的操作权限。火山引擎账号或子用户,默认仅对自身创建的集群拥有管理员权限。当需要对其他账号创建的集群进行操作时,需要进行 RBAC 授权。
RBAC 权限的介绍,请参见 授权概述。
解决方法
- 使用集群管理员账号,登录 容器服务控制台。
- 在左侧导航栏,单击 授权管理。
- 在 授权管理 页面,单击 授权。
- 在 添加授权 页面,选中需要授权的 子用户,并根据系统提示,为子用户配置 RBAC 权限。
参数 说明 用户 在 全部用户 列下,选中用户名前的复选框,表示即将为已选中的子用户,配置相同的 RBAC 权限。 权限 选择需要进行授权的集群、命名空间,并指定该用户的角色,本例中为 集群管理员。 - 单击 确定,完成子用户授权。