更新时间:2024-08-06 GMT+08:00
部署需要使用cce资源的应用报403(权限不足),怎样处理?
问题现象
- 部署应用或运行流水线部署时,部署应用调用cce的接口,报错误403、Policy doesn't allow cce:cluster:get tb performed。
- 流水线运行kubernetes应用时报错误:The IAM user is not authorized to access the API。
原因分析
用户没有查看、部署CCE的权限。
处理方法
有CCE权限的账号,可以委托自己账号的AK/SK给需要部署应用的账号,以Kubernetes应用为例,步骤如下。
- 编辑应用,勾选“IAM授权”并新建IAM授权用户。
- 在弹出的“新建服务扩展点:IAM账户”窗口中,输入有权限部署CCE的账号的AK/SK。(可参考“新建IAM账户服务扩展点”章节创建服务扩展点)
- 使用新建的服务扩展点,并保存任务。
- 在当前项目的“权限”页签。 中,切换到
- 选中需要部署应用的账号的所属角色,展开“插件市场”,通过编辑操作打开“查看”权限。
父主题: 应用部署