更新时间:2023-12-06 GMT+08:00
部署需要使用cce资源的应用报403(权限不足)
问题现象
- 部署应用或运行流水线部署时,部署应用调用cce的接口,报错误403、Policy doesn't allow cce:cluster:get tb performed。
- 流水线运行kubernetes应用时报错误:The IAM user is not authorized to access the API。
原因分析
用户没有查看、部署CCE的权限。
处理方法
有CCE权限的账号,可以委托自己账号的AK/SK给需要部署应用的账号,以Kubernetes应用为例,步骤如下。
- 编辑应用,勾选“IAM授权”并新建IAM授权用户。
- 在弹出的“新建服务扩展点:IAM账户”窗口中,输入有权限部署CCE的账号的AK/SK。(可参考“新建IAM账户服务扩展点”章节创建服务扩展点)
- 使用新建的服务扩展点,并保存任务。
- 在当前项目的“权限”页签。 中,找到刚建立的服务扩展点,并切换到
- 将需要部署应用的账号的所属角色的“查看”权限打开。
父主题: 部署应用
部署应用 所有常见问题
more