tencent cloud

操作场景

容器实例 EKSCI 支持为实例绑定角色，赋予该实例与该角色相应的权限，适用于您需要通过容器实例访问其他腾讯云服务的场景（例如，上传日志到 CLS、修改 CLS topic 权限），本文主要介绍如何为容器实例绑定一个角色进行授权。

以下步骤以容器实例需要上传日志到日志服务 CLS 的场景为例。当具体操作如下：

操作步骤

绑定角色需要在创建容器实例时进行，步骤如下：

1. 登录 容器实例控制台。
2. 在容器实例列表页，选择实例所在地域。
3. 单击实例列表上方的新建实例。
4. 根据实际需求，设置容器实例的参数，具体请参见 创建容器实例。完成后，单击下一步。
5. 在绑定角色参数项中选择提前创建的角色，并完成绑定。
   若无合适的角色，请单击新建CAM角色。具体操作步骤请参见下文：

新建策略

在新建角色之前，您需要创建一个策略，该策略决定了您的角色具备哪些权限。

1. 登录访问管理控制台，在左侧导航栏选择 策略 。
2. 在“策略”页面，单击新建自定义策略。
3. 在“选择创建策略方式” 弹窗中，选择按策略生成器创建。
4. 选择所需要授权给实例的权限，例如，选择 “cls:pushLog” 写操作，单击下一步。
5. 确认策略名称，单击完成。

新建角色

创建策略完成后，需要将该策略绑定至一个角色，使得该角色具备策略相应的权限。一个角色可以绑定多个策略，您可根据需求配置多个策略绑定到一个角色，并随时解绑。

1. 登录访问管理控制台，在左侧导航栏选择 角色 。
2. 在“角色”页面，单击新建角色。
3. 在“选择角色载体” 弹窗中，选择腾讯云产品服务，进入新建自定义角色页面。
4. 在“输入角色载体信息”步骤中，选择绑定云服务器（cvm）载体，单击下一步。
5. 在“配置角色策略”步骤中，选择上一步中新建的策略名称，单击下一步。
6. 在“审阅”步骤中，输入您的角色名称，审阅您即将创建角色的相关信息，单击完成后即完成自定义角色创建。详情请参见 创建角色。

   注意

   必须选择 云服务器（cvm）作为角色载体，选择其他载体则无法完成授权。

7. 创建合适的角色之后，在第4步中选择该角色。
8. 单击下一步进行配置确认，完成实例创建。通过操作权限对应的动作，即可验证该角色是否正常绑定。