You need to enable JavaScript to run this app.
导航
操作集群资源,提示“AccessDenied,Code:403”错误如何解决?
最近更新时间:2024.07.03 17:28:38首次发布时间:2023.06.14 11:42:20

问题现象

  • 现象 1
    使用子用户登录集群配置界面,操作集群资源(例如:节点),系统弹出 尚未授权 提示。错误信息为AccessDenied,Code:403
    alt
  • 现象 2
    使用子用户部署 ebs 存储插件,系统显示need bind ecs with assume role name错误。

原因分析

导致上述问题的主要原因为:您使用的账号,未面向该集群进行 RBAC 授权,没有相关集群资源的操作权限。火山引擎账号或子用户,默认仅对自身创建的集群拥有管理员权限。当需要对其他账号创建的集群进行操作时,需要进行 RBAC 授权。

RBAC 权限的介绍,请参见 授权概述

解决方法

  1. 使用集群管理员账号,登录 容器服务控制台
  2. 在左侧导航栏,选择 授权管理 > 用户授权
  3. 在 用户授权管理 页面,单击 创建用户授权
  4. 在 创建用户授权 页面,选中需要授权的用户名(即子用户),并根据系统提示,为子用户配置 RBAC 权限。
    alt
    参数说明
    用户在 全部用户 列下,选中用户名前的复选框,表示即将为已选中的子用户,配置相同的 RBAC 权限。
    权限选择需要进行授权的集群、命名空间,并指定该用户的角色,本例中为 集群管理员
  5. 单击 创建,完成子用户授权。