无法自动创建包周期的云硬盘存储卷

问题现象

创建包周期的云硬盘存储卷时，无法为cce_cluster_agency委托添加支付权限。

当集群版本为v1.23.14-r0、v1.25.9-r0、v1.27.6-r0、v1.28.4-r0及以上时支持动态创建包周期的云硬盘存储卷，且集群中需安装2.4.16及以上版本的Everest插件。

问题原因

cce_cluster_agency委托是CCE的系统委托，其中包含CCE组件需要的云服务资源操作权限，但不包含支付权限，详情请参见系统委托说明。在创建包周期的云硬盘存储卷时，要求包含支付权限，因此需要为cce_cluster_agency委托中添加bss:order:pay权限。

解决方案

您可以创建一个自定义策略，为该策略添加bss:order:pay权限，然后将该策略授权给cce_cluster_agency委托。

1. 创建自定义策略。
   1. 登录IAM控制台，在左侧导航栏中选择“权限管理>权限”，单击右上方的“创建自定义策略”。
   2. 配置自定义策略参数。
      • 策略名称：设置为CCE Subscribe Operator。
      • 策略配置方式：选择“JSON视图”。
      • 策略内容：设置策略内容如下。

        {
            "Version": "1.1",
            "Statement": [
                {
                    "Effect": "Allow",
                    "Action": [
                        "bss:order:pay"
                    ]
                }
            ]
        }

   3. 单击“确定”。

2. 将自定义策略授权给cce_cluster_agency委托。
   1. 登录IAM控制台，在左侧导航栏中选择“委托”。
   2. 找到名为cce_cluster_agency的委托，并单击“授权”。
   3. 搜索CCE Subscribe Operator自定义策略并勾选，单击“下一步”。
   4. 根据需求选择授权范围方案，默认选择“所有资源”。
   5. 单击“确定”。

3. 返回CCE控制台，重新尝试创建包周期的云硬盘存储卷，该问题已解决。