Container Service for Kubernetes (ACK) を有効化するときは、ACKにロールを割り当てる必要があります。 ACKは、他のクラウドサービスの使用、クラスターの作成、ログファイルの保存の役割を引き受けます。 クラウドサービスには、Elastic Compute Service (ECS) 、Object Storage Service (OSS) 、Apsara File Storage NAS (NAS) 、およびServer Load Balancer (SLB) が含まれます。 このトピックでは、ACKロールの権限について説明します。
デフォルトロールの権限
次の表に、ACKに割り当てることができる役割を示します。
ロール | 説明 |
ACKがクラスターを管理するとき、ACKはこのロールを引き受けて他のクラウドサービスのリソースにアクセスします。 これらのクラウドサービスには、ECS、Virtual Private cloud (VPC) 、SLB、Auto Scaling、およびResource Orchestration Service (ROS) が含まれます。 | |
Container Intelligent Service (CIS) は、ECS、VPC、SLBなどの他のクラウドサービスのリソースにアクセスして診断と検査を実行するためにこのロールを引き受けます。 | |
ACKマネージドクラスターは、ECS、VPC、SLB、Container Registryなどの他のクラウドサービスのリソースにアクセスするためにこのロールを引き受けます。 | |
ACK Serverlessクラスターは、ECS、VPC、SLB、Alibaba cloud DNS PrivateZoneなどの他のクラウドサービスのリソースにアクセスするためにこのロールを引き受けます。 | |
ACKマネージドクラスターまたはACKサーバーレスクラスターの監査機能は、Simple Log Serviceのリソースにアクセスするためにこのロールを引き受けます。 | |
ACKマネージドクラスターまたはACKサーバーレスクラスターのネットワークコンポーネントがこのロールを引き受け、ECSやVPCなどの他のクラウドサービスのリソースにアクセスします。 | |
ACKマネージドクラスターまたはACKサーバーレスクラスターのストレージコンポーネントは、ECSやNASなどの他のクラウドサービスのリソースにアクセスするためにこのロールを引き受けます。 | |
ACKマネージドクラスターまたはACKサーバーレスクラスターのモニタリングコンポーネントは、CloudMonitorやSimple Log Serviceなどの他のクラウドサービスのリソースにアクセスするためにこのロールを引き受けます。 | |
ACKマネージドクラスターまたはACKサーバーレスクラスターのログコンポーネントは、このロールを引き受けて、Simple Log Serviceのリソースにアクセスします。 | |
ACKサーバーレスクラスターの仮想ノードコンポーネントは、ECS、VPC、Elastic Container Instanceなどの他のクラウドサービスのリソースにアクセスするためにこのロールを引き受けます。 | |
ACK管理クラスターまたはACKサーバーレスクラスターのアプリケーションリアルタイムモニタリングサービス (ARMS) コンポーネントは、ARMS内のリソースにアクセスするためにこのロールを引き受けます。 | |
ACK管理クラスターまたはACKサーバーレスクラスターのパスワード不要のイメージプルプラグインは、Container Registryのリソースにアクセスするためにこのロールを引き受けます。 | |
ACKマネージドクラスターのマネージドノードプールコントローラーは、ECSおよびACKのノードプールリソースにアクセスするためにこのロールを引き受けます。 | |
ACKマネージドクラスターまたはACKサーバーレスクラスターのオートスケーリングコンポーネントは、このロールを引き受けて、auto scalingおよびECSのリソースにアクセスします。 | |
ACKマネージドクラスターまたはACKサーバーレスクラスターのディスク暗号化コンポーネントがこのロールを引き受けて、Key Management Service (KMS) のリソースにアクセスします。 | |
ACKマネージドクラスターまたはACKサーバーレスクラスターのコスト分析コンポーネントは、ECSおよびElastic Container Instanceのリソースにアクセスし、BSS OpenAPI (BOA) を使用するためにこのロールを引き受けます。 | |
ACK Lingjun管理クラスターのネットワークコンポーネントは、Lingjun AI Computing Serviceのリソースにアクセスするためにこのロールを引き受けます。 | |
ACKマネージドクラスターのバックアップセンターコンポーネントは、このロールを引き受けて、Cloud BackupとOSSのリソースにアクセスします。 | |
ACK Edgeクラスターの制御コンポーネントは、このロールを引き受けて、Smart access Gateway (SAG) 、VPC、およびCloud Enterprise Network (CEN) のリソースにアクセスします。 |
AliyunCSDefaultRole
ACKがクラスターで操作を実行するとき、ACKはAliyunCSDefaultRoleロールを引き受けて、他のクラウドサービスのリソースにアクセスします。
ECS に関係する権限
権限 (アクション) | 説明 |
ecs:RunInstances | ECS インスタンスを起動します。 |
ecs:RenewInstance | ECSインスタンスを更新します。 |
ecs:Create* | ECSインスタンスやディスクなどのECSリソースを作成します。 |
ecs:AllocatePublicIpAddress | ECS インスタンスにパブリック IP アドレスを割り当てます。 |
ecs:AllocateEipAddress | ECSインスタンスにEIP (elastic IPアドレス) を割り当てます。 |
ecs:Delete* | ECSインスタンスを削除します。 |
ecs:StartInstance | ECSリソースを開始します。 |
ecs:StopInstance | ECS インスタンスを停止します。 |
ecs:RebootInstance | ECS インスタンスを再起動します。 |
ecs:Describe* | ECSリソースを照会します。 |
ecs:AuthorizeSecurityGroup | セキュリティグループのインバウンドルールを設定します。 |
ecs:RevokeSecurityGroup | セキュリティグループのルールを取り消します。 |
ecs:AuthorizeSecurityGroupEgress | セキュリティグループのアウトバウンドルールを設定します。 |
ecs:AttachDisk | ECSインスタンスにディスクをアタッチします。 |
ecs:DetachDisk | ECSインスタンスからディスクをデタッチします。 |
ecs:WaitFor * | タスクの実行を待ちます。 |
ecs:AddTags | タグを追加します。 |
ecs:ReplaceSystemDisk | ECSインスタンスのシステムディスクを置き換えます。 |
ecs:ModifyInstanceAttribute | ECSインスタンスの属性を変更します。 |
ecs:JoinSecurityGroup | ECSインスタンスをセキュリティグループに追加します。 |
ecs:LeaveSecurityGroup | セキュリティグループからECSインスタンスを削除します。 |
ecs:UnassociateEipAddress | ECSインスタンスからEIPの関連付けを解除します。 |
ecs:ReleaseEipAddress | EIP をリリースします。 |
ecs:CreateKeyPair | SSH キーペアを作成します。 |
ecs:ImportKeyPair | サードパーティのツールによって生成されたRivest-Shamir-Adleman (RSA) 暗号化されたキーペアの公開キーをインポートします。 |
ecs:AttachKeyPair | SSHキーペアを1つ以上のLinuxインスタンスにバインドします。 |
ecs:DetachKeyPair | 1つ以上のLinuxベースのECSインスタンスからSSHキーペアをバインド解除します。 |
ecs:DeleteKeyPairs | 1 つまたは複数の SSH キーペアを削除します。 |
ecs:AttachInstanceRamRole | 1つ以上のECSインスタンスにResource Access Management (RAM) ロールをアタッチします。 |
ecs:DetachInstanceRamRole | 1 つまたは複数の ECS インスタンスから RAM ロールをデタッチします。 |
ecs:AllocateDedicatedHosts | 1つ以上の従量課金またはサブスクリプション専用ホストを作成します。 |
ecs:CreateOrder | ECSインスタンスの購入注文を作成します。 |
ecs:DeleteInstance | 従量課金インスタンスまたは期限切れのサブスクリプションインスタンスをリリースします。 |
ecs:CreateDisk | 従量課金またはサブスクリプションのデータディスクを作成します。 |
ecs:Createvpc | ECSインスタンスのVPCを作成します。 |
ecs:Deletevpc | ECSインスタンスに関連付けられているVPCを削除します。 |
ecs:DeleteVSwitch | ECSインスタンスに関連付けられているvSwitchを削除します。 |
ecs:ResetDisk | ディスクのスナップショットを使用して、ディスクを特定の状態にロールバックします。 |
ecs:DeleteSnapshot | スナップショットを削除します。 |
ecs:AllocatePublicIpAddress | ECS インスタンスにパブリック IP アドレスを割り当てます。 |
ecs:CreateVSwitch | ECSインスタンスのvSwitchを作成します。 |
ecs:DeleteSecurityGroup | セキュリティグループを削除します。 |
ecs:CreateImage | カスタムイメージを作成します。 |
ecs:RemoveTags | ECSインスタンスからタグを削除します。 |
ecs:ReleaseDedicatedHost | 従量課金専用ホストをリリースします。 |
ecs:CreateInstance | サブスクリプションまたは従量課金ECSインスタンスを作成します。 |
ecs:RevokeSecurityGroupEgress | セキュリティグループのアウトバウンドルールを削除します。 ルールが削除されると、ルールによって実装されたアクセス制御は削除されます。 |
ecs:DeleteDisk | 従量課金制のデータディスクを削除します。 |
ecs:StopInstance | インスタンスを停止します。 |
ecs:CreateSecurityGroup | セキュリティグループを作成します。 |
ecs:RevokeSecurityGroup | セキュリティグループのインバウンドルールを削除します。 ルールが削除されると、ルールによって実装されたアクセス制御は削除されます。 |
ecs:DeleteImage | カスタムイメージを削除します。 |
ecs:ModifyInstanceSpec | 従量課金ECSインスタンスのインスタンスタイプとパブリック帯域幅を変更します。 |
ecs:CreateSnapshot | クラウドディスクのスナップショットを作成します。 |
ecs:CreateCommand | Cloud Assistantコマンドを作成します。 |
ecs:InvokeCommand | 1つ以上のECSインスタンスでCloud Assistantコマンドをトリガーします。 |
ecs:StopInvocation | 1つ以上のECSインスタンスで実行されているCloud Assistantコマンドのプロセスを停止します。 |
ecs:DeleteCommand | Cloud Assistantコマンドを削除します。 |
ecs:RunCommand | Shell、PowerShell、またはBatタイプのCloud Assistantコマンドを作成し、1つ以上のECSインスタンスでコマンドを実行します。 |
ecs:DescribeInvocationResults | ECSインスタンスでCloud Assistantコマンドを実行した結果を照会します。 |
ecs:ModifyCommand | Cloud Assistantコマンドを変更します。 |
VPC関連の権限
権限 (アクション) | 説明 |
vpc:Describe* | VPCリソースを照会します。 |
vpc:AllocateEipAddress | EIPをVPCに割り当てます。 |
vpc:AssociateEipAddress | EIPをVPCにバインドします。 |
vpc:UnassociateEipAddress | VPCからEIPのバインドを解除します。 |
vpc:ReleaseEipAddress | EIP をリリースします。 |
vpc:CreateRouteEntry | ルートエントリを作成します。 |
vpc:DeleteRouteEntry | ルートエントリを削除します。 |
vpc:CreateVSwitch | vSwitchを作成します。 |
vpc:DeleteVSwitch | vSwitchを削除します。 |
vpc:CreateVpc | VPC を作成します。 |
vpc:DeleteVpc | VPC を削除します。 |
vpc:CreateNatGateway | NATゲートウェイを作成します。 |
vpc:DeleteNatGateway | NAT Gateway を削除します。 |
vpc:CreateSnatEntry | SNATテーブルにSNATエントリを追加します。 |
vpc:DeleteSnatEntry | SNAT エントリを削除します。 |
vpc:ModifyEipAddressAttribute | EIPの名前、説明、および最大帯域幅を変更します。 |
vpc:CreateForwardEntry | DNATテーブルにDNATエントリを追加します。 |
vpc:DeleteBandwidthPackage | NATサービスプランを作成します。 |
vpc:CreateBandwidthPackage | NATサービスプランを削除します。 |
vpc:DeleteForwardEntry | DNAT エントリを削除します。 |
vpc:TagResources | 指定したリソースにタグを作成して追加します。 |
vpc:DeletionProtection | VPCの削除保護機能を有効または無効にします。 |
SLB に関係する権限
権限 (アクション) | 説明 |
slb:Describe* | SLBインスタンスに関する情報を照会します。 |
slb:CreateLoadBalancer | SLB インスタンスを作成します。 |
slb:DeleteLoadBalancer | SLBインスタンスを削除します。 |
slb:RemoveBackendServers | SLBインスタンスからバックエンドサーバーを削除します。 |
slb:StartLoadBalancerListener | リスナーを開始します。 |
slb:StopLoadBalancerListener | リスナーを停止します。 |
slb:CreateLoadBalancerTCPListener | SLBインスタンスのTCPリスナーを作成します。 |
slb:AddBackendServers | SLBインスタンスにバックエンドサーバーを追加します。 |
slb:CreateVServerGroup | vServerグループを作成し、バックエンドサーバーをvServerグループに追加します。 |
slb:CreateLoadBalancerHTTPSListener | SLBインスタンスのHTTPSリスナーを作成します。 |
slb:CreateLoadBalancerUDPListener | User Datagram Protocol (UDP) リスナーを作成します。 |
slb:ModifyLoadBalancerInternetSpec | インターネット接続SLBインスタンスの課金方法を変更します。 |
slb:SetBackendServers | SLBインスタンスのバックエンドサーバーを構成し、バックエンドサーバーの重みを設定します。 バックエンドサーバーはECSインスタンスです。 |
slb:AddVServerGroupBackendServers | バックエンドサーバーをvServerグループに追加します。 |
slb:DeleteVServerGroup | vServerグループを削除します。 |
slb:ModifyVServerGroupBackendServers | vServerグループのバックエンドサーバーを変更します。 |
slb:CreateLoadBalancerHTTPListener | SLBインスタンスのHTTPリスナーを作成します。 |
slb:RemoveVServerGroupBackendServers | vServerグループからバックエンドサーバーを削除します。 |
slb:DeleteLoadBalancerListener | SLBインスタンスのリスナーを削除します。 |
slb:AddTags | SLB インスタンスにタグを追加します。 |
slb:RemoveTags | SLBインスタンスからタグを削除します。 |
slb:SetLoadBalancerDeleteProtection | SLBインスタンスの削除保護機能を有効または無効にします。 |
DNS関連の権限
権限 (アクション) | 説明 |
dns: 説明 * | DNSリソースを照会します。 |
dns:AddDomainRecord | DNSレコードを追加します。 |
ApsaraDB RDS関連の権限
権限 (アクション) | 説明 |
rds: 説明 * | ApsaraDB RDSリソースを照会します。 |
rds:ModifySecurityIps | ApsaraDB RDSインスタンスのIPアドレスホワイトリストを変更します。 |
ROS関連の権限
権限 (アクション) | 説明 |
ros:Describe * | ROSリソースを照会します。 |
ロス: WaitConditions | ROSスクリプトの実行を待ちます。 |
ros:AbandonStack | スタックを停止します。 |
ros:DeleteStack | スタックを削除します。 |
ros:CreateStack | スタックを作成します。 |
ros:UpdateStack | スタックを更新します。 |
ros:ValidateTemplate | ROSテンプレートを検証します。 |
ros:DoActions | アクションを実行します。 |
ros:InquiryStack | スタックを照会します。 |
ros:SetDeletionProtection | 削除保護機能を有効または無効にします。 |
ros:PreviewStack | スタックをプレビューします。 |
Auto Scaling関連の権限
権限 (アクション) | 説明 |
ess: 説明 * | Auto Scalingリソースを照会します。 |
ess:CreateScalingConfiguration | スケーリング設定を作成します。 |
ess:EnableScalingGroup | スケーリンググループを有効にします。 |
ess:ExitStandby | スケーリンググループ内のスタンバイECSインスタンスの状態をRunningに切り替えます。 |
ess:DetachDBInstances | スケーリンググループから1つ以上のApsaraDB RDSインスタンスを削除します。 |
ess:DetachLoadBalancers | スケーリンググループから1つ以上のSLBインスタンスを削除します。 |
ess:AttachInstances | 1つ以上のECSインスタンスをスケーリンググループに追加します。 |
ess:DeleteScalingConfiguration | スケーリング設定を削除します。 |
ess:AttachLoadBalancers | 1つ以上のSLBインスタンスをスケーリンググループに追加します。 |
ess:DetachInstances | スケーリンググループから1つ以上のECSインスタンスを削除します。 |
ess:ModifyScalingRule | スケーリンググループのルールを変更します。 |
ess:RemoveInstances | スケーリンググループからECSインスタンスを削除します。 |
ess:ModifyScalingGroup | スケーリンググループを変更します。 |
ess:AttachDBInstances | 1つ以上のApsaraDB RDSインスタンスを追加します。 |
ess:CreateScalingRule | スケーリングルールを作成します。 |
ess:DeleteScalingRule | スケーリングルールを削除します。 |
ess:ExecuteScalingRule | スケーリングルールを実行します。 |
ess:SetInstancesProtection | スケーリンググループ内の1つ以上のECSインスタンスの保護を有効または無効にします。 |
ess:ModifyNotificationConfiguration | 自動スケーリングイベントとリソース変更の通知を変更します。 |
ess:CreateNotificationConfiguration | 自動スケーリングイベントとリソース変更の通知を作成します。 |
ess:EnterStandby | スケーリンググループ内のECSインスタンスの状態をスタンバイに切り替えます。 |
ess:DeleteScalingGroup | スケーリンググループを削除します。 |
ess:CreateScalingGroup | スケーリンググループを作成します。 |
ess:DeleteNotificationConfiguration | 自動スケーリングイベントとリソース変更の通知を削除します。 |
ess:DisableScalingGroup | スケーリンググループを無効にします。 |
ModifyScalingConfiguration | スケーリング設定を変更します。 |
SetGroupDeletionProtection | スケーリンググループの削除保護機能を有効または無効にします。 |
RAM関連の権限
権限 (アクション) | 説明 |
ram:PassRole | RAMユーザーに他のクラウドサービスの使用を許可します。 |
ram:Get * | RAMリソースの権限を照会します。 |
ram: リスト * | RAMリソースに対する権限を一覧表示します。 |
ram:DetachPolicyFromRole | ロールから許可を取り消します。 |
ram:AttachPolicyToRole | ロールに権限を付与します。 |
ram:DeletePolicy | ポリシーを削除します。 |
ram:DeletePolicyVersion | バージョンのポリシーを削除します。 |
ram:DeleteRole | RAM ロールを削除します。 |
ram:CreateRole | RAM ロールを作成します。 |
ram:CreatePolicy | RAMポリシーを作成します。 |
ram:CreateServiceLinkedRole | サービスにリンクされたロールの権限を作成します。 |
CloudMonitor関連の権限
権限 (アクション) | 説明 |
cms:CreateMyGroups | プライベートアプリケーショングループを作成します。 |
cms:AddMyGroupInstances | プライベートアプリケーショングループにリソースを追加します。 |
cms:DeleteMyGroupInstances | プライベートアプリケーショングループからリソースを削除します。 |
cms:DeleteMyGroups | プライベートアプリケーショングループを削除します。 |
cms:GetMyGroups | プライベートアプリケーショングループを照会します。 |
cms:ListMyGroups | プライベートアプリケーショングループを一覧表示します。 |
cms:UpdateMyGroupInstances | プライベートアプリケーショングループのリソースを更新します。 |
cms:UpdateMyGroups | プライベートアプリケーショングループを更新します。 |
cms:TaskConfigCreate | 監視タスクの設定を作成します。 |
cms:TACK ServerlessConfigList | モニタリングタスクの設定を一覧表示します。 |
Auto Scaling関連の権限
権限 (アクション) | 説明 |
ess:CreateLifecycleHook | スケーリンググループに1つ以上のライフサイクルフックを作成します。 |
ess:DescribeLifecycleHooks | ライフサイクルフックを照会します。 |
ess:ModifyLifecycleHook | ライフサイクルフックを変更します。 |
ess:DeleteLifecycleHook | ライフサイクルフックを削除します。 |
ENS関連の権限
権限 (アクション) | 説明 |
ens: 説明 * | エッジノードサービス (ENS) リソースに対する権限を照会します。 |
ens:CreateInstance | ENSインスタンスを作成します。 |
ens:StartInstance | ENSインスタンスを起動します。 |
ens:StopInstance | ENSインスタンスを停止します。 |
ens:ReleasePrePaidInstance | サブスクリプションインスタンスをリリースします。 |
AliyunCISDefaultRole
CISはAliyunCISDefaultRoleの役割を引き受け、ECS、VPC、SLBなどの他のクラウドサービスのリソースにアクセスして診断と検査を実行します。
ECS に関係する権限
権限 (アクション) | 説明 |
ecs:DescribeInstances | 1つ以上のECSインスタンスの詳細を照会します。 |
ecs:DescribeInstanceStatus | 1つ以上のECSインスタンスのステータス情報を照会します。 |
ecs:DescribeInstanceTypes | ECSが提供するインスタンスタイプを照会します。 |
ecs:DescribeInstanceTypeFamilies | ECSが提供するインスタンスファミリーを照会します。 |
ecs:DescribeInstanceAttribute | ECSインスタンスの詳細を照会します。 |
ecs:CreateDiagnosticReport | リソース診断レポートを作成します。 |
ecs:DescribeDiagnosticReports | リソース診断レポートを照会します。 |
ecs:DescribeDiagnosticReportAttributes | リソース診断レポートの詳細を照会します。 |
ecs:DescribeDiagnosticMetricSets | 診断メトリックセットを照会します。 |
ecs:DescribeDiagnosticMetrics | 診断メトリックを照会します。 |
ecs:DescribeSecurityGroupAttribute | セキュリティグループのルールを照会します。 |
ecs:DescribeSecurityGroups | セキュリティグループに関する基本情報を照会します。 |
ecs:DescribeSecurityGroupReferences | セキュリティグループが他のセキュリティグループのルールによって参照されているかどうかを確認します。 |
ecs:DescribeBandwidthLimitation | 帯域幅リソースを照会します。 |
ecs:DescribeCloudAssistantStatus | Cloud Assistant Agentが1つ以上のECSインスタンスにインストールされているかどうかを照会します。 |
ecs:DescribeCommands | 作成したCloud Assistantコマンドを照会します。 |
ecs:DescribeInvocationResults | ECSインスタンス上の1つ以上のCloud Assistantコマンドの実行結果を照会します。 |
ecs:DescribeNetworkInterfaces | elastic network Interface (ENI) を照会します。 |
ecs:CreateCommand | Cloud Assistantコマンドを作成します。 |
ecs:InvokeCommand | 1つ以上のECSインスタンスでCloud Assistantコマンドをトリガーします。 |
ecs:StopInvocation | 1つ以上のECSインスタンスで実行されているCloud Assistantコマンドのプロセスを停止します。 |
ecs:RunCommand | ECSインスタンスでシェル、PowerShell、またはバッチコマンドを実行します。 |
VPC関連の権限
権限 (アクション) | 説明 |
vpc:DescribeVpcs | 作成したVPCを照会します。 |
vpc:DescribeVpcAttribute | VPC の設定を照会します。 |
vpc:DescribeVSwitches | 作成したvSwitchを照会します。 |
vpc:DescribeVSwitchAttributes | vSwitchに関する詳細情報を照会します。 |
vpc:DescribeRouteTableList | ルートテーブルを照会します。 |
vpc:DescribeRouteEntryList | ルートエントリを照会します。 |
vpc:DescribeNatGateways | リージョン内の特定の条件を満たすNAT Gatewayを照会します。 |
vpc:DescribeEipAddresses | リージョンで作成したelastic IPアドレス (EIP) を照会します。 |
vpc:DescribeRouteTables | ルートテーブルに関する情報を照会します。 |
vpc:DescribeSnatTableEntries | 作成したSNATエントリを照会します。 |
vpc:DescribeNetworkAcls | ネットワークアクセス制御リスト (ACL) を照会します。 |
vpc:DescribeNetworkAclAttributes | ネットワークACLに関する詳細を照会します。 |
SLB に関係する権限
権限 (アクション) | 説明 |
slb:DescribeLoadBalancers | 作成したSLBインスタンスを照会します。 |
slb:DescribeLoadBalancerAttribute | SLBインスタンスの詳細を照会します。 |
slb:DescribeVServerGroups | vServerグループを照会します。 |
slb:DescribeVServerGroupAttribute | vServerグループの詳細を照会します。 |
slb:DescribeLoadBalancerTCPListenerAttribute | TCP リスナーの設定を照会します。 |
slb:DescribeLoadBalancerUDPListenerAttribute | UDP リスナーの設定を照会します。 |
slb:DescribeAccessControlLists | 作成したネットワークACLを照会します。 |
slb:DescribeAccessControlListAttribute | ネットワークACLの設定を照会します。 |
slb:DescribeLoadBalancerListeners | SLBインスタンスのリスナーを照会します。 |
slb:DescribeHealthStatus | バックエンドサーバーの正常性状態を照会します。 |
シンプルなLog Service関連の権限
権限 (アクション) | 説明 |
sls:GetLogStore | Logstoreに関する詳細を照会します。 |
ACK関連の権限
権限 (アクション) | 説明 |
cs:DescribeClusterDetail | ACKクラスターに関する詳細を照会します。 |
cs:DescribeClusterResources | ACKクラスター内のすべてのリソースを照会します。 |
cs:DescribeTasks | ACKクラスター内のタスクを照会します。 |
cs:DescribeTaskInfo | ACKクラスターに関するタスク情報を照会します。 |
cs:DescribeClusterNodePools | ACKクラスター内のすべてのノードプールに関する情報を照会します。 |
cs:DescribeNodePoolVuls | ACKクラスターのノードプールの脆弱性を照会します。 |
cs:DescribeClusterAddonsUpgradeStatus | 複数のコンポーネントの更新の進行状況を照会します。 |
Elastic Containerインスタンス関連の権限
権限 (アクション) | 説明 |
eci:DescribeContainerGroups | 複数のポッドに関する情報を照会します。 |
eci:RunCommand | エラスティックコンテナインスタンスでシェルスクリプトを実行します。 |
eci:DescribeCommandResult | コマンドの実行结果を照会します。 |
eci:ListUsage | リージョンにある権限とクォータを照会します。 |
CloudMonitor関連の権限
権限 (アクション) | 説明 |
cms:DescribeMetricData | 一定期間内に収集されたAlibaba Cloudサービスのモニタリングデータを照会します。 |
cms:DescribeMetricLast | メトリックの最新のモニタリングデータを照会します。 |
cms:DescribeMetricMetaList | CloudMonitorでサポートされているメトリクスの説明を照会します。 |
cms:DescribeMetricTop | Alibaba Cloudサービスのソートされたモニタリングデータを照会します。 |
cms:QueryMetricMeta | CloudMonitorでサポートされているメトリクスを照会します。 |
cms:QueryMetricTop | Alibaba Cloudサービスのモニタリングデータを照会します。 |
cms:ListMetricMeta | メトリクスのメタデータを照会します。 |
cms:ListMetricMetaProject | メトリックのメタプロジェクトを照会します。 |
cms:QueryMetricData | Alibaba Cloudサービスのモニタリングデータを照会します。 |
cms:QueryMetricLast | モニタリングメトリックの最新のモニタリングデータを照会します。 |
cms:DescribeMetricList | Alibaba Cloudサービスのメトリックのモニタリングデータを照会します。 |
cms:QueryMetricList | CloudMonitorでサポートされているメトリクスの説明を照会します。 |
cms:MetricMeta | CloudMonitorでサポートされているメトリクスを照会します。 |
cms:DescribeAlertLogList | 最新のアラートを照会します。 |
cms:DescribeSystemEventAttribute | システムイベントの詳細を照会します。 |
cms:GetMetricStreamMeta | CloudMonitorメトリックの説明を照会します。 |
クォータセンター関連の権限
権限 (アクション) | 説明 |
クォータ: ListProducts | Quota CenterをサポートするAlibaba Cloudサービスを照会します。 |
クォータ: ListProductQuotas | Alibaba Cloudサービスのクォータを照会します。 |
クォータ: ListProductQuotaDimensions | Alibaba Cloudサービスでサポートされているクォータディメンションを照会します。 |
クォータ: GetProductQuota | クォータに関する詳細を照会します。 |
クォータ: GetProductQuotaDimension | Alibaba Cloudサービスでサポートされているクォータディメンションの詳細を照会します。 |
RAM関連の権限
権限 (アクション) | 説明 |
ram:ListPoliciesForRole | RAMロールにアタッチされているポリシーを照会します。 |
GRACE関連の権限
権限 (アクション) | 説明 |
grace:GetFile | アプリケーショントラブルシューティングプラットフォーム (ATP) によって提供される分析ファイルに関する情報を照会します。 |
grace:AnalyzeFile | ATP上のファイルを分析します。 |
grace:UploadFileByOSS | Object Storage Service (OSS) を使用してファイルをATPにアップロードします。 |
grace:UploadFileByURL | URLを指定してファイルをATPにアップロードします。 |
AliyunCSManagedKubernetesロール
ACKマネージドクラスターは、AliyunCSManagedKubernetes roleロールを引き受けて、他のクラウドサービスのリソースにアクセスします。
ECS に関係する権限
権限 (アクション) | 説明 |
ecs:Describe* | ECSリソースを照会します。 |
ecs:CreateRouteEntry | ルートエントリを作成します。 |
ecs:DeleteRouteEntry | ルートエントリを削除します。 |
ecs:CreateNetworkInterface | ENI を作成します。 |
ecs:DeleteNetworkInterface | ENI を削除します。 |
ecs:CreateNetworkInterfacePermission | ENI権限を作成します。 |
ecs:DeleteNetworkInterfacePermission | ENI権限を取り消します。 |
ecs:ModifyInstanceAttribute | ECSインスタンスの属性を変更します。 |
ecs:AttachKeyPair | SSHキーペアをLinuxオペレーティングシステムを実行する1つ以上のECSインスタンスにバインドします。 |
ecs:StopInstance | インスタンスを停止します。 |
ecs:StartInstance | インスタンスを起動します。 |
ecs:ReplaceSystemDisk | ECS インスタンスのシステムディスクまたはオペレーティングシステムを置き換えます。 |
SLB に関係する権限
権限 (アクション) | 説明 |
slb:Describe* | SLBリソースを照会します。 |
slb:CreateLoadBalancer | SLB インスタンスを作成します。 |
slb:DeleteLoadBalancer | SLBインスタンスを削除します。 |
slb:ModifyLoadBalancerInternetSpec | インターネット接続SLBインスタンスの課金方法を変更します。 |
slb:RemoveBackendServers | バックエンドサーバーを削除します。 |
slb:AddBackendServers | バックエンドサーバーを追加します。 |
slb:RemoveTags | SLBインスタンスからタグを削除します。 |
slb:AddTags | SLB インスタンスにタグを追加します。 |
slb:StopLoadBalancerListener | リスナーを停止します。 |
slb:StartLoadBalancerListener | リスナーを開始します。 |
slb:SetLoadBalancerHTTPListenerAttribute | HTTP リスナーの設定を変更します。 |
slb:SetLoadBalancerHTTPSListenerAttribute | HTTPS リスナーの設定を変更します。 |
slb:SetLoadBalancerTCPListenerAttribute | TCP リスナーの設定を変更します。 |
slb:SetLoadBalancerUDPListenerAttribute | UDP リスナーの設定を変更します。 |
slb:CreateLoadBalancerHTTPSListener | SLBインスタンスのHTTPSリスナーを作成します。 |
slb:CreateLoadBalancerHTTPListener | SLBインスタンスのHTTPリスナーを作成します。 |
slb:CreateLoadBalancerTCPListener | SLBインスタンスのTCPリスナーを作成します。 |
slb:CreateLoadBalancerUDPListener | UDP リスナーを作成します。 |
slb:DeleteLoadBalancerListener | SLBインスタンスのリスナーを削除します。 |
slb:CreateVServerGroup | バックエンドサーバーをvServerグループに追加します。 |
slb:DescribeVServerGroups | vServerグループを照会します。 |
slb:DeleteVServerGroup | vServerグループを削除します。 |
slb:SetVServerGroupAttribute | vServerグループの設定を変更します。 |
slb:DescribeVServerGroupAttribute | vServerグループの詳細を照会します。 |
slb:ModifyVServerGroupBackendServers | vServerグループのバックエンドサーバーを変更します。 |
slb:AddVServerGroupBackendServers | バックエンドサーバーをvServerグループに追加します。 |
slb:ModifyLoadBalancerInstanceSpec | SLBインスタンスの仕様を変更します。 |
slb:ModifyLoadBalancerInternetSpec | インターネット接続SLBインスタンスの課金方法を変更します。 |
slb:RemoveVServerGroupBackendServers | vServerグループからバックエンドサーバーを削除します。 |
VPC関連の権限
権限 (アクション) | 説明 |
vpc:Describe* | VPCリソースを照会します。 |
vpc:DeleteRouteEntry | カスタムルートを削除します。 |
vpc:CreateRouteEntry | カスタムルートを作成します。 |
Container Registry関連の権限
権限 (アクション) | 説明 |
cr:Get * | Container Registry関連のリソースを照会します。 |
cr: リスト * | イメージリポジトリを照会します。 |
cr:PullRepository | 画像を引き出します。 |
AliyunCSServerlessKubernetesロール
ACKサーバーレスクラスターは、AliyunCSServerlessKubernetes roleロールを引き受けて、他のクラウドサービスのリソースにアクセスします。
VPC関連の権限
権限 (アクション) | 説明 |
DescribeVSwitches | 既存のvSwitchを照会します。 |
DescribeVpcs | 既存のVPCを照会します。 |
AssociateEipAddress | EIPと同じリージョンにあるインスタンスにEIPを関連付けます。 |
DescribeEipAddresses | リージョン内の既存のEIPを照会します。 |
AllocateEipAddress | EIPに適用されます。 |
ReleaseEipAddress | EIP をリリースします。 |
AddCommonBandwidthPackageIp | EIPをEIP帯域幅プランに関連付けます。 |
RemoveCommonBandwidthPackageIp | EIP帯域幅プランからEIPの関連付けを解除します。 |
ECS に関係する権限
権限 (アクション) | 説明 |
DescribeSecurityGroups | セキュリティグループに関する基本情報を照会します。 |
CreateNetworkInterface | ENI を作成します。 |
CreateNetworkInterfacePermission | ENI権限を作成します。 |
DescribeNetworkInterfaces | ENIを照会します。 |
AttachNetworkInterface | VPCに接続されたECSインスタンスにENIをバインドします。 |
DetachNetworkInterface | ECSインスタンスからENIのバインドを解除します。 |
DeleteNetworkInterface | ENI を削除します。 |
DeleteNetworkInterfacePermission | ENI権限を取り消します。 |
SLB に関係する権限
権限 (アクション) | 説明 |
slb:Describe* | SLBリソースを照会します。 |
slb:CreateLoadBalancer | SLB インスタンスを作成します。 |
slb:DeleteLoadBalancer | 従量課金SLBインスタンスを削除します。 |
slb:RemoveBackendServers | バックエンドサーバーを削除します。 |
slb:StartLoadBalancerListener | リスナーを開始します。 |
slb:StopLoadBalancerListener | リスナーを停止します。 |
slb:DeleteLoadBalancerListener | SLBインスタンスのリスナーを削除します。 |
slb:CreateLoadBalancerTCPListener | SLBインスタンスのTCPリスナーを作成します。 |
slb:AddBackendServers * | バックエンドサーバーを追加します。 |
slb:UploadServerCertificate | サーバー証明書をアップロードします。 |
slb:CreateLoadBalancerHTTPListener | SLBインスタンスのHTTPリスナーを作成します。 |
slb:CreateLoadBalancerHTTPSListener | SLBインスタンスのHTTPSリスナーを作成します。 |
slb:CreateLoadBalancerUDPListener | UDP リスナーを作成します。 |
slb:ModifyLoadBalancerInternetSpec | インターネット接続CLBインスタンスの課金方法を変更します。 |
slb:CreateRules | HTTPまたはHTTPSリスナーに転送ルールを追加します。 |
slb:DeleteRules | 転送ルールを削除します。 |
slb:SetRule | vServerグループの転送ルールを変更します。 |
slb:CreateVServerGroup | バックエンドサーバーをvServerグループに追加します。 |
slb:SetVServerGroupAttribute | vServerグループの設定を変更します。 |
slb:AddVServerGroupBackendServers | バックエンドサーバーをvServerグループに追加します。 |
slb:RemoveVServerGroupBackendServers | vServerグループからバックエンドサーバーを削除します。 |
slb:ModifyVServerGroupBackendServers | vServerグループのバックエンドサーバーを変更します。 |
slb:DeleteVServerGroup | vServerグループを削除します。 |
slb:SetLoadBalancerTCPListenerAttribute | TCP リスナーの設定を変更します。 |
slb:SetLoadBalancerHTTPListenerAttribute | HTTP リスナーの設定を変更します。 |
slb:SetLoadBalancerHTTPSListenerAttribute | HTTPS リスナーの設定を変更します。 |
slb:AddTags | SLB インスタンスにタグを追加します。 |
Alibaba Cloud DNS PrivateZone関連の権限
権限 (アクション) | 説明 |
AddZone | プライベートゾーンを作成します。 |
DeleteZone | プライベートゾーンを削除します。 |
DescribeZones | プライベートゾーンを照会します。 |
DescribeZoneInfo | プライベートゾーンに関する情報を照会します。 |
BindZoneVpc | プライベートゾーンをVPCにバインドするか、プライベートゾーンをVPCからバインド解除します。 |
AddZoneRecord | プライベートゾーンにDNSレコードを追加します。 |
DeleteZoneRecord | DNSレコードを削除します。 |
DescribeZoneRecords | DNSレコードを照会します。 |
Container Registry関連の権限
権限 (アクション) | 説明 |
Get * | Container Registry関連のリソースを照会します。 |
リスト * | イメージリポジトリを照会します。 |
PullRepository | 画像を引き出します。 |
Elastic Containerインスタンス関連の権限
権限 (アクション) | 説明 |
CreateContainerGroup | ポッドを作成します。 |
DeleteContainerGroup | ポッドを削除します。 |
DescribeContainerGroups | ポッドに関する情報を照会します。 |
DescribeContainerLog | ポッドのログを照会します。 |
UpdateContainerGroup | 弾性コンテナインスタンスを更新します。 |
UpdateContainerGroupByTemplate | テンプレートを使用して、エラスティックコンテナインスタンスを更新します。 |
CreateContainerGroupFromTemplate | テンプレートを使用してエラスティックコンテナインスタンスを作成します。 |
RestartContainerGroup | elasticコンテナーインスタンスを再起動します。 |
ExportContainerGroupTemplate | elastic containerインスタンステンプレートをエクスポートします。 |
DescribeContainerGroupMetric | エラスティックコンテナインスタンスのモニタリングデータを照会します。 |
DescribeMultiContainerGroupMetric | 複数のポッドのモニタリングデータを照会します。 |
ExecContainerCommand | コンテナでコマンドを実行します。 |
CreateImageCache | イメージキャッシュを作成します。 |
DescribeImageCaches | イメージキャッシュに関する情報を照会します。 |
DeleteImageCache | イメージキャッシュを削除します。 |
RAM関連の権限
権限 (アクション) | 説明 |
ram:PassRole | Alibaba Cloud CodePipelineコンソールにアクセスします。 |
OSS に関係する権限
権限 (アクション) | 説明 |
oss:GetObject | ファイルまたはフォルダを照会します。 |
oss:GetObjectMeta | オブジェクトのメタデータ情報を照会します。 |
Function Compute関連の権限
権限 (アクション) | 説明 |
fc:CreateService | サービスを作成します。 |
fc:ListServices | サービスを照会します。 |
fc:GetService | サービスを照会します。 |
fc:UpdateService | サービスを更新します。 |
fc:DeleteService | サービスを削除します。 |
fc:CreateFunction | 関数を作成します。 |
fc:ListFunctions | サービスの機能を照会します。 |
fc:GetFunction | 関数の設定を照会します。 |
fc:GetFunctionCode | 関数のコードを照会します。 |
fc:UpdateFunction | 関数の設定とコードを更新します。 |
fc:DeleteFunction | 関数を削除します。 |
fc:CreateTrigger | 関数トリガーを作成します。 |
fc:ListTriggers | 関数のトリガーを照会します。 |
fc:GetTrigger | トリガーを照会します。 |
fc:UpdateTrigger | トリガーの設定を更新します。 |
fc:DeleteTrigger | 関数のトリガーを削除します。 |
fc:PublishServiceVersion | Function Computeバージョンをリリースします。 |
fc:ListServiceVersions | Function Computeのバージョンを一覧表示します。 |
fc:DeleteServiceVersion | Function Computeのバージョンを削除します。 |
fc:CreateAlias | エイリアスを作成し、アリアを顧客マスターキー (CMK) にバインドします。 |
fc:ListAliases | 現在のリージョンの現在のAlibaba Cloudアカウントのすべてのエイリアスを照会します。 |
fc:GetAlias | エイリアスに関する情報を照会します。 |
fc:UpdateAlias | エイリアスを別のCMKにバインドします。 |
fc:DeleteAlias | エイリアスを削除します。 |
AliyunCSKubernetes AuditRole
ACKの監査機能は、AliyunCSKubernetes AuditRoleロールが他のクラウドサービスのリソースにアクセスすることを前提としています。
権限 (アクション) | 説明 |
ログ: CreateProject | プロジェクトを作成します。 |
ログ: GetProject | プロジェクト名でプロジェクトを照会します。 |
ログ: DeleteProject | プロジェクトを削除します。 |
log:CreateLogStore | プロジェクトにLogstoreを作成します。 |
ログ: GetLogStore | Logstoreの属性を照会します。 |
log:UpdateLogStore | Logstoreの属性を更新します。 |
log:DeleteLogStore | Logstoreを削除します。 |
ログ: CreateConfig | Logtail設定を作成します。 |
log:UpdateConfig | Logtail設定を更新します。 |
log:GetConfig | Logtail設定の詳細を照会します。 |
log:DeleteConfig | Logtail設定を削除します。 |
log:CreateMachineGroup | Logtail設定を適用するマシングループを作成します。 |
log:UpdateMachineGroup | マシングループを更新します。 |
log:GetMachineGroup | マシングループに関する情報を照会します。 |
log:DeleteMachineGroup | マシングループを削除します。 |
log:ApplyConfigToGroup | Logtail構成ファイルをマシングループに適用します。 |
log:GetAppliedMachineGroups | マシングループでLogtail構成が適用されているマシンを一覧表示します。 |
log:GetAppliedConfigs | マシングループに適用されるLogtail設定を一覧表示します。 |
ログ: RemoveConfigFromMachineGroup | マシングループからLogtail設定を削除します。 |
ログ: CreateIndex | Logstoreのインデックスを作成します。 |
ログ: GetIndex | Logstoreのインデックスを照会します。 |
ログ: UpdateIndex | Logstoreのインデックスを更新します。 |
ログ: DeleteIndex | Logstoreからインデックスを削除します。 |
ログ: CreateSavedSearch | 保存済み検索を作成します。 |
ログ: GetSavedSearch | 保存した検索を照会します。 |
ログ: UpdateSavedSearch | 保存した検索を更新します。 |
ログ: DeleteSavedSearch | 保存した検索を削除します。 |
ログ: CreateDashboard | ダッシュボードを作成します。 |
ログ: GetDashboard | ダッシュボードを照会します。 |
ログ: UpdateDashboard | ダッシュボードを更新します。 |
ログ: DeleteDashboard | ダッシュボードを削除します。 |
ログ: CreateJob | アラートタスクやサブスクリプションタスクなどのタスクを作成します。 |
ログ: GetJob | タスクを照会します。 |
ログ: DeleteJob | タスクを削除します。 |
ログ: UpdateJob | タスクを更新します。 |
ログ: PostLogStoreLogs | ログをLogstoreに書き込みます。 |
AliyunCSManagedNetworkRole
ACKクラスターのネットワークコンポーネントは、AliyunCSManagedNetworkRoleロールを引き受けて、他のクラウドサービスのリソースにアクセスします。
権限 (アクション) | 説明 |
ecs:CreateNetworkInterface | ENI を作成します。 |
ecs:DescribeNetworkInterfaces | ENIを照会します。 |
ecs:AttachNetworkInterface | VPCに接続されたECSインスタンスにENIをアタッチします。 |
ecs:DetachNetworkInterface | ECS インスタンスから ENI をデタッチします。 |
ecs:DeleteNetworkInterface | ENI を削除します。 |
ecs:DescribeInstanceAttribute | 1つ以上のECSインスタンスに関する情報を照会します。 |
ecs:AssignPrivateIpAddresses | 1 つまたは複数のセカンダリプライベート IP アドレスを ENI に割り当てます。 |
ecs:UnassignPrivateIpAddresses | ENIから1つ以上のセカンダリプライベートIPアドレスの割り当てを解除します。 |
ecs:DescribeInstances | 1 つまたは複数の ECS インスタンスの詳細を照会します。 |
vpc:DescribeVSwitches | 1つ以上のvSwitchの詳細を照会します。 |
AliyunCSManagedCsiRole
ACKクラスターのボリュームプラグインは、AliyunCSManagedCsiRoleロールを引き受けて、他のクラウドサービスのリソースにアクセスします。
ECS に関係する権限
権限 (アクション) | 説明 |
ecs:AttachDisk | 従量課金制のデータディスクまたはシステムディスクをECSインスタンスにアタッチします。 |
ecs:DetachDisk | ECSインスタンスから従量課金ディスクをデタッチします。 |
ecs:DescribeDisks | 作成した1つ以上のクラウドディスクとローカルディスクを照会します。 |
ecs:CreateDisk | 従量課金またはサブスクリプションのデータディスクを作成します。 |
ecs:ResizeDisk | クラウドディスクのサイズを変更します。 システムディスクまたはデータディスクのサイズを変更できます。 |
ecs:CreateSnapshot | クラウドディスクのスナップショットを作成します。 |
ecs:DeleteSnapshot | スナップショットを削除します。 作成中のスナップショットをキャンセルする場合は、この操作を実行してスナップショットを削除できます。 これにより、指定されたスナップショットはキャンセルされます。 |
ecs:CreateAutoSnapshotPolicy | 自動スナップショットポリシーを作成します。 |
ecs:ApplyAutoSnapshotPolicy | 1つ以上のクラウドディスクの自動スナップショットポリシーを有効にします。 |
ecs:CancelAutoSnapshotPolicy | 1つ以上のクラウドディスクの自動スナップショットポリシーを無効にします。 |
ecs:DeleteAutoSnapshotPolicy | 自動スナップショットポリシーを削除します。 |
ecs:DescribeAutoSnapshotPolicyEX | 作成した自動スナップショットポリシーを照会します。 |
ecs:ModifyAutoSnapshotPolicyEx | 自動スナップショットポリシーを変更します。 |
ecs:AddTags | ECSインスタンスにタグをアタッチします。 |
ecs:DescribeTags | タグを照会します。 |
ecs:DescribeSnapshots | ECS インスタンスまたはディスクのすべてのスナップショットを照会します。 |
ecs:ListTagResources | 1つ以上のECSリソースに追加されたタグを照会します。 |
ecs:TagResources | 指定されたECSリソースにタグを作成して追加します。 |
ecs:UntagResources | 指定されたECSリソースからタグを削除し、タグを削除します。 |
ecs:ModifyDiskSpec | Enterprise SSD (ESSD) のパフォーマンスレベルをアップグレードします。 |
ecs:CreateSnapshot | クラウドディスクのスナップショットを作成します。 |
ecs:DeleteDisk | 従量課金制のデータディスクを削除します。 |
ecs:DescribeInstanceAttribute | ECSインスタンスのすべての属性を照会します。 |
ecs:DescribeInstances | 1 つまたは複数の ECS インスタンスの詳細を照会します。 |
NAS に関係する権限
権限 (アクション) | 説明 |
nas:DescribeFileSystems | ファイルシステムに関する情報を照会します。 |
nas:DescribeMountTargets | マウントターゲットに関する情報を照会します。 |
nas:AddTags | ファイルシステムに1つ以上のタグを追加するか、ファイルシステムの1つ以上のタグを上書きします。 |
nas:DescribeTags | 既存のタグを照会します。 |
nas:RemoveTags | ファイルシステムから1つ以上のタグを削除します。 |
nas:CreateFileSystem | ファイルシステムを作成します。 |
nas:DeleteFileSystem | ファイルシステムを削除します。 |
nas:DescribeFileSystems | ファイルシステムに関する情報を照会します。 |
nas:ModifyFileSystem | ファイルシステムの説明を変更します。 |
nas:CreateMountTarget | マウントターゲットを作成します。 |
nas:DeleteMountTarget | マウントターゲットを削除します。 |
nas:DescribeMountTargets | マウントターゲットに関する情報を照会します。 |
nas:ModifyMountTarget | マウントターゲットを変更します。 |
AliyunCSManagedCmsRole
ACKクラスターのCloudMonitorコンポーネントは、AliyunCSManagedCmsRoleロールを引き受けて、他のクラウドサービスのリソースにアクセスします。
権限 (アクション) | 説明 |
cms:DescribeMonitorGroups | アプリケーショングループを照会します。 |
cms:DescribeMonitorGroupInstances | アプリケーショングループ内のリソースを照会します。 |
cms:CreateMonitorGroup | アプリケーショングループを作成します。 |
cms:DeleteMonitorGroup | アプリケーショングループを削除します。 |
cms:ModifyMonitorGroupInstances | アプリケーショングループに追加されるインスタンスを変更します。 |
cms:CreateMonitorGroupInstances | アプリケーショングループにインスタンスを追加します。 |
cms:DeleteMonitorGroupInstances | アプリケーショングループからインスタンスを削除します。 |
cms:TaskConfigCreate | 監視タスクの設定を作成します。 |
cms:TaskConfigList | モニタリングタスクの設定を一覧表示します。 |
cms:DescribeMetricList | 指定された期間におけるCloudMonitorの時系列メトリックのモニタリングデータを照会します。 |
cs:DescribeMonitorToken | CloudMonitorコンポーネントの使用に必要なトークンを照会します。 |
ahas:GetSentinelAppSumMetric | AHAS Sentinelアプリケーションによって監視されるメトリックを照会します。 |
ログ: GetLogStoreLogs | Logstore内のログを照会します。 |
slb:DescribeMetricList | 指定された期間内のSLBの時系列メトリックのモニタリングデータを照会します。 |
sls:GetLogs | Simple Log ServiceでプロジェクトのLogstore内のログを照会します。 |
sls:PutLogs | Simple Log ServiceでプロジェクトのLogstoreのログを更新します。 |
AliyunCSManagedLogRole
ACKクラスターのロギングコンポーネントは、AliyunCSManagedLogRoleロールを引き受けて、他のクラウドサービスのリソースにアクセスします。
権限 (アクション) | 説明 |
ログ: CreateProject | プロジェクトを作成します。 |
ログ: GetProject | プロジェクト名でプロジェクトを照会します。 |
ログ: DeleteProject | プロジェクトを削除します。 |
log:CreateLogStore | プロジェクトにLogstoreを作成します。 |
ログ: GetLogStore | Logstoreの属性を照会します。 |
log:UpdateLogStore | Logstoreの属性を更新します。 |
log:DeleteLogStore | Logstoreを削除します。 |
ログ: CreateConfig | Logtail設定を作成します。 |
log:UpdateConfig | Logtail設定を更新します。 |
log:GetConfig | Logtail設定の詳細を照会します。 |
log:DeleteConfig | Logtail設定を削除します。 |
log:CreateMachineGroup | Logtail設定を適用するマシングループを作成します。 |
log:UpdateMachineGroup | マシングループを更新します。 |
log:GetMachineGroup | マシングループに関する情報を照会します。 |
log:DeleteMachineGroup | マシングループを削除します。 |
log:ApplyConfigToGroup | Logtail構成ファイルをマシングループに適用します。 |
log:GetAppliedMachineGroups | マシングループでLogtail構成が適用されているマシンを一覧表示します。 |
log:GetAppliedConfigs | マシングループに適用されるLogtail設定を一覧表示します。 |
ログ: RemoveConfigFromMachineGroup | マシングループからLogtail設定を削除します。 |
ログ: CreateIndex | Logstoreのインデックスを作成します。 |
ログ: GetIndex | Logstoreのインデックスを照会します。 |
ログ: UpdateIndex | Logstoreのインデックスを更新します。 |
ログ: DeleteIndex | Logstoreからインデックスを削除します。 |
ログ: CreateSavedSearch | 保存済み検索を作成します。 |
ログ: GetSavedSearch | 保存した検索を照会します。 |
ログ: UpdateSavedSearch | 保存した検索を更新します。 |
ログ: DeleteSavedSearch | 保存した検索を削除します。 |
ログ: CreateDashboard | ダッシュボードを作成します。 |
ログ: GetDashboard | ダッシュボードを照会します。 |
ログ: UpdateDashboard | ダッシュボードを更新します。 |
ログ: DeleteDashboard | ダッシュボードを削除します。 |
ログ: CreateJob | アラートタスクやサブスクリプションタスクなどのタスクを作成します。 |
ログ: GetJob | タスクを照会します。 |
ログ: DeleteJob | タスクを削除します。 |
ログ: UpdateJob | タスクを更新します。 |
ログ: PostLogStoreLogs | ログをLogstoreに書き込みます。 |
ログ: CreateSortedSubStore | ソートされたサブLogstoreを作成します。 |
ログ: GetSortedSubStore | ソートされたサブLogstoreを照会します。 |
ログ: ListSortedSubStore | ソートされたサブLogstoreのリスト。 |
ログ: UpdateSortedSubStore | ソートされたサブLogstoreを更新します。 |
ログ: DeleteSortedSubStore | ソートされたサブLogstoreを削除します。 |
ログ: CreateApp | Cost ManagerやLog Audit ServiceなどのSimple Log Serviceアプリケーションを作成します。 |
ログ: UpdateApp | Cost ManagerやLog Audit ServiceなどのシンプルなLog Serviceアプリケーションを更新します。 |
ログ: GetApp | Cost ManagerやLog Audit ServiceなどのシンプルなLog Serviceアプリケーションを照会します。 |
ログ: DeleteApp | Cost ManagerやLog Audit ServiceなどのシンプルなLog Serviceアプリケーションを削除します。 |
cs:DescribeTemplates | コンテナーテンプレートを照会します。 |
cs:DescribeTemplateAttribute | コンテナテンプレートの属性を照会します。 |
AliyunCSManagedVKRole
ACKクラスターの仮想ノードコンポーネントは、AliyunCSManagedVKRoleロールを引き受けて、他のクラウドサービスのリソースにアクセスします。
VPC関連の権限
権限 (アクション) | 説明 |
vpc:DescribeVSwitches | 既存のvSwitchを照会します。 |
vpc:DescribeVpcs | 既存のVPCを照会します。 |
vpc:AssociateEipAddress | EIPと同じリージョンにあるインスタンスにEIPを関連付けます。 |
vpc:DescribeEipAddresses | リージョン内の既存のEIPを照会します。 |
vpc:AllocateEipAddress | EIPに適用されます。 |
vpc:ReleaseEipAddress | EIP をリリースします。 |
ECS に関係する権限
権限 (アクション) | 説明 |
ecs:DescribeSecurityGroups | セキュリティグループに関する基本情報を照会します。 |
ecs:CreateNetworkInterface | ENI を作成します。 |
ecs:CreateNetworkInterfacePermission | ENI権限を作成します。 |
ecs:DescribeNetworkInterfaces | ENIを照会します。 |
ecs:AttachNetworkInterface | VPCに接続されたECSインスタンスにENIをバインドします。 |
ecs:DetachNetworkInterface | ECSインスタンスからENIのバインドを解除します。 |
ecs:DeleteNetworkInterface | ENI を削除します。 |
ecs:DeleteNetworkInterfacePermission | ENI権限を取り消します。 |
Alibaba Cloud DNS PrivateZone関連の権限
権限 (アクション) | 説明 |
pvtz:AddZone | プライベートゾーンを作成します。 |
pvtz:DeleteZone | プライベートゾーンを削除します。 |
pvtz:DescribeZones | プライベートゾーンを照会します。 |
pvtz:DescribeZoneInfo | プライベートゾーンに関する情報を照会します。 |
pvtz:BindZoneVpc | プライベートゾーンをVPCにバインドするか、プライベートゾーンをVPCからバインド解除します。 |
pvtz:AddZoneRecord | プライベートゾーンにDNSレコードを追加します。 |
pvtz:DeleteZoneRecord | DNSレコードを削除します。 |
pvtz:DescribeZoneRecords | DNSレコードを照会します。 |
Elastic Containerインスタンス関連の権限
権限 (アクション) | 説明 |
eci:CreateContainerGroup | ポッドを作成します。 |
eci:DeleteContainerGroup | ポッドを削除します。 |
eci:DescribeContainerGroups | ポッドに関する情報を照会します。 |
eci:DescribeContainerLog | ポッドのログを照会します。 |
eci:UpdateContainerGroup | ポッドを更新します。 |
eci:UpdateContainerGroupByTemplate | テンプレートを使用して、エラスティックコンテナインスタンスを更新します。 |
eci:CreateContainerGroupFromTemplate | テンプレートを使用してエラスティックコンテナインスタンスを作成します。 |
eci:RestartContainerGroup | elasticコンテナーインスタンスを再起動します。 |
eci:ExportContainerGroupTemplate | elastic containerインスタンステンプレートをエクスポートします。 |
eci:DescribeContainerGroupMetric | エラスティックコンテナインスタンスのモニタリングデータを照会します。 |
eci:DescribeMultiContainerGroupMetric | 複数のポッドのモニタリングデータを照会します。 |
eci:ExecContainerCommand | コンテナでコマンドを実行します。 |
eci:CreateImageCache | イメージキャッシュを作成します。 |
eci:DescribeImageCaches | イメージキャッシュに関する情報を照会します。 |
eci:DeleteImageCache | イメージキャッシュを削除します。 |
AliyunCSManagedArmsRole
ACKクラスターのARMSモニタリングエージェントは、AliyunCSManagedArmsRoleロールを引き受けて、他のクラウドサービスのリソースにアクセスします。
権限 (アクション) | 説明 |
腕: CreateApp | アプリケーション監視タスクを作成します。 |
腕: DeleteApp | アプリケーション監視タスクを削除します。 |
腕: ConfigAgentLabel | アプリケーション監視エージェントのタグを変更します。 |
腕: GetAssumeRoleCredentials | アプリケーションのモニタリング中にRAMユーザーがRAMロールを引き受けるために必要なキーを照会します。 |
腕: CreateProm | Prometheusのマネージドサービスに基づいてモニタリングタスクを作成します。 |
arms:SearchEvents | アラートイベントを照会します。 |
腕: SearchAlarmHistories | アラート送信履歴を照会します。 |
腕: SearchAlertRules | アラートルールを照会します。 |
腕: GetAlertRules | アラートルールを取得します。 |
アーム: CreateAlertRules | アラートルールを作成します。 |
腕: UpdateAlertRules | アラートルールを更新します。 |
腕: StartAlertRule | アラートルールを有効にします。 |
腕: StopAlertRule | アラートルールを無効にします。 |
腕: CreateContact | アラート連絡先を作成します。 |
腕: SearchContact | アラート連絡先を照会します。 |
腕: UpdateContact | アラート連絡先を更新します。 |
アーム: CreateContactGroup | アラート送信先グループを作成します。 |
腕: SearchContactGroup | アラート連絡先グループを照会します。 |
arms:UpdateContactGroup | アラート連絡先グループを更新します。 |
AliyunCSManagedAcrRole
ACK管理クラスターまたはACKサーバーレスクラスターのパスワード不要のイメージプルプラグインは、Container Registryのリソースにアクセスするためにこのロールを引き受けます。
権限 (アクション) | 説明 |
cr:GetAuthorizationToken | Container Registryインスタンスへのログインに使用される一時的なアカウントとパスワードを取得します。 |
cr:ListInstanceEndpoint | インスタンスのエンドポイントを照会します。 |
cr:PullRepository | 画像を引き出します。 |
AliyunCSManagedNlcRole
ACKマネージドクラスターのマネージドノードプールコントローラーは、ECSおよびACKのノードプールリソースにアクセスするためにこのロールを引き受けます。
ECS に関係する権限
権限 (アクション) | 説明 |
ecs:ModifyInstanceAttribute | パスワード、名前、説明、ホスト名、セキュリティグループ、ユーザーデータなど、ECSインスタンスに関する情報を変更します。 インスタンスがバースト可能なインスタンスの場合、インスタンスのパフォーマンスモードを変更することもできます。 |
ecs:AttachKeyPair | SSHキーペアをLinuxオペレーティングシステムを実行する1つ以上のECSインスタンスにバインドします。 |
ecs:StopInstance | 実行中状態のECSインスタンスを停止します。 アクションが実行されると、インスタンスの状態は [停止] に変わり、[停止] に変わります。 |
ecs:StartInstance | ECS インスタンスを起動します。 アクションが実行されると、ECSインスタンスの状態は [開始] に変わります。 |
ecs:DescribeInvocations | Cloud Assistantコマンドの実行リストとステータスを照会します。 |
ecs:DescribeInstanceAttribute | インスタンスIDや説明など、ECSインスタンスの属性を照会します。 |
ecs:DescribeInstances | 1 つまたは複数の ECS インスタンスの詳細を照会します。 |
ecs:DeleteInstance | 従量課金インスタンスまたは期限切れのサブスクリプションインスタンスをリリースします。 |
ecs:RunCommand | 1つ以上のECSインスタンスでShell、PowerShell、またはBatタイプのCloud Assistantコマンドを実行します。 |
ecs:DescribeInvocationResults | ECSインスタンスで1つ以上のCloud Assistantコマンドを実行した結果を照会します。 |
ecs:ReplaceSystemDisk | ECS インスタンスのシステムディスクまたはオペレーティングシステムを置き換えます。 システムディスクが交換されると、元のクラウドディスクがリリースされ、新しいクラウドディスクのIDが使用されます。 |
ecs:DescribeUserData | ECS インスタンスのユーザーデータを照会します。 |
Auto Scaling関連の権限
権限 | 説明 |
ess:DescribeScalingGroups | スケーリンググループを照会します。 |
ess:DescribeScalingConfigurations | スケーリング設定を照会します。 |
ACK関連の権限
権限 (アクション) | 説明 |
cs:RepairClusterNodePool | 管理対象ノードプール内の指定されたノードの問題を修正します。 |
cs:DescribeClusterNodePoolDetail | クラスター内のノードプールの詳細をノードプールIDで照会します。 |
cs:DescribeTaskInfo | タスクの実行内容をタスクIDで照会します。 |
cs:FixNodePoolVuls | クラスター内のノードプールの脆弱性を自動的に修正します。 |
cs:DescribeTaskInfo | タスクの実行内容をタスクIDで照会します。 |
cs:CancelTask | タスクをキャンセルします。 |
cs:PauseTask | タスクを一時停止します。 |
cs:ResumeTask | タスクを再開します。 |
cs:DescribeNodePoolVuls | クラスター内のノードプールの脆弱性を照会します。 |
AliyunCSManagedAutoScalerRole
ACKマネージドクラスターまたはACKサーバーレスクラスターのオートスケーリングコンポーネントは、このロールを引き受けて、auto scalingおよびECSのリソースにアクセスします。
Auto Scaling関連の権限
権限 (アクション) | 説明 |
ess:DescribeScalingGroups | スケーリンググループを照会します。 |
ess:DescribeScalingInstances | スケーリンググループ内のECSインスタンスに関する情報を照会します。 |
ess:DescribeScalingActivities | スケーリングアクティビティを照会します。 |
ess:DescribeScalingConfigurations | スケーリング設定を照会します。 |
ess:DescribeScalingRules | スケーリンググループ内のスケーリングルールに関する情報を照会します。 |
ess:DescribeScheduledTasks | スケジュールされたタスクを照会します。 |
ess:DescribeLifecycleHooks | ライフサイクルフックを照会します。 |
ess:DescribeNotificationConfigurations | 自動スケーリングイベントおよびリソース変更用に作成した通知を照会します。 |
ess:DescribeNotificationTypes | 自動スケーリングイベントとリソース変更の通知の種類を照会します。 |
ess:DescribeRegions | Auto Scalingが使用可能なリージョンを照会します。 |
ess:CreateScalingRule | スケーリングルールを作成します。 |
ess:ModifyScalingGroup | スケーリンググループを変更します。 |
ess:RemoveInstances | スケーリンググループから1つ以上のECSインスタンスまたはelastic containerインスタンスを削除します。 |
ess:ExecuteScalingRule | スケーリングルールを実行します。 |
ess:ModifyScalingRule | スケーリングルールを変更します。 |
ess:DeleteScalingRule | スケーリングルールを削除します。 |
ess:DetachInstances | スケーリンググループから1つ以上のECSインスタンスまたはelastic containerインスタンスを削除します。 |
ess:CompleteLifecycleAction | スケーリングアクティビティを事前に待機状態から除外します。 |
ess:ScaleWithAdjustment | 指定されたスケーリングルールに基づいて、スケーリンググループ内のインスタンスをスケーリングします。 |
ECS に関係する権限
権限 (アクション) | 説明 |
ecs:DescribeInstanceTypes | ECSインスタンスのすべてのインスタンスタイプまたはECSインスタンスのインスタンスタイプを照会します。 |
ecs:DescribeImages | 使用可能なオペレーティングシステムイメージを照会します。 |
ACK関連の権限
権限 (アクション) | 説明 |
cs:DeleteClusterNodes | 指定したノードをクラスターからノード名で削除します。 |
cs:DescribeClusterNodes | クラスターIDによるクラスター内のすべてのノードの詳細の照会 |
VPC関連の権限
権限 (アクション) | 説明 |
vpc:DescribeVSwitches | 内部ネットワークで使用されている使用可能なvSwitchに関する情報を照会します。 |
AliyunCSManagedSecurityRole
ACKマネージドクラスターまたはACKサーバーレスクラスターのディスク暗号化コンポーネントがこのロールを引き受けて、KMSのリソースにアクセスします。
KMS関連の権限
権限 (アクション) | 説明 |
kms:GetSecretValue | シークレットを照会します。 |
kms:ListSecrets | 現在のリージョンで現在のユーザーによって作成されたすべてのシークレットを照会します。 |
kms:ListKeys | 現在のリージョンの現在のAlibaba CloudアカウントのすべてのCMKのIDを照会します。 |
kms:ListSecretVersionIds | シークレットのすべてのバージョンを照会します。 |
kms:ListAliasesByKeyId | CMKにバインドされているすべてのエイリアスを照会します。 |
kms:SetDeletionProtection | CMKの削除保護機能を有効または無効にします。 |
kms:DescribeKey | CMKの詳細を照会します。 |
kms: 暗号化 | 対称CMKを使用してプレーンテキストを暗号化します。 |
kms:Decrypt | CiphertextBlobを使用して指定された暗号文を復号します。 |
AliyunCSManagedCostRole
ACKマネージドクラスターまたはACKサーバーレスクラスターのコスト分析コンポーネントは、ECSおよびElastic Container Instanceのリソースにアクセスし、BOAを使用するためにこのロールを引き受けます。
BOA関連の権限
権限 (アクション) | 説明 |
bssapi:QueryInstanceBill | 課金サイクル内のインスタンスまたは課金可能なアイテムの課金情報を照会します。 このアクションはDescribeInstanceBillに更新されます。 この操作を実行して、最大50,000のデータ行をクエリできます。 |
bssapi:DescribeInstanceBill | 課金サイクル内のインスタンスまたは課金可能なアイテムの課金情報を照会します。 |
ECS に関係する権限
権限 (アクション) | 説明 |
ecs:DescribeDisks | 作成した1つ以上のElastic Block Storage (EBS) デバイスを照会します。 EBSデバイスには、クラウドディスクとローカルディスクが含まれます。 |
ecs:DescribeSpotPriceHistory | 過去30日間のプリエンプティブルインスタンスの価格履歴を照会します。 |
ecs:DescribeInstances | 1 つまたは複数の ECS インスタンスの詳細を照会します。 |
ecs:DescribePrice | ECSリソースの最新価格を照会します。 |
Elastic Containerインスタンス関連の権限
権限 (アクション) | 説明 |
eci: DescribeContainerGroupPrice | 弾性コンテナインスタンスの価格を照会します。 |
AliyunCSManagedNimitzRole
ACK Lingjun管理クラスターのネットワークコンポーネントは、Lingjun AI Computing Serviceのリソースにアクセスするためにこのロールを引き受けます。
eflo関連の権限
権限 | 説明 |
eflo:ListNetworkInterfaces | Lingjunネットワークインターフェイス (LNI) を照会します。 |
eflo:GetNetworkInterface | LNIに関する情報を照会します。 |
eflo:AssignPrivateIpAddress | 現在のLNIのプライベートセカンダリIPアドレスに適用されます。 この操作を実行して、現在のLNIにセカンダリメディアアクセス制御 (MAC) アドレスを割り当てることもできます。 |
eflo:UnAssignPrivateIpAddress | 割り当てられたセカンダリプライベートIPアドレスを削除します。 |
eflo:UpdateNetworkInterfacePrivateMac | LNIのMACアドレスを変更します。 |
AliyunCSManagedBackupRestoreRole
ACKマネージドクラスターのバックアップセンターコンポーネントは、このロールを引き受けて、Cloud BackupとOSSのリソースにアクセスします。
Cloud Backup関連の権限
権限 (アクション) | 説明 |
hbr:CreateVault | バックアップコンテナーを作成します。 |
hbr:CreateBackupJob | 手動バックアップタスクを作成します。 |
hbr:DescribeVaults | 指定された条件を満たす1つ以上のバックアップコンテナーを照会します。 |
hbr:DescribeBackupJobs2 | 指定された条件を満たす1つ以上のバックアップタスクを照会します。 |
hbr:DescribeRestoreJobs | 復元タスクを照会します。 |
hbr:SearchHistoricalSnapshots | 指定された条件を満たす1つ以上の履歴バックアップスナップショットを照会します。 |
hbr:CreateRestoreJob | 復元タスクを作成します。 |
hbr:AddContainerCluster | Kubernetesクラスターを登録します。 |
hbr:DescribeContainerCluster | 指定された条件を満たす1つ以上のKubernetesクラスターを照会します。 |
hbr:DescribeRestoreJobs2 | 指定された条件を満たす1つ以上の復元タスクを照会します。 |
OSS に関係する権限
権限 | 説明 |
oss:PutObject | オブジェクトをアップロードします。 |
oss:IsObjectExist | オブジェクトが存在するかどうかをチェックします。 |
oss:ListObjects | バケット内のすべてのオブジェクトに関する情報を照会します。 |
oss:GetObject | オブジェクトを照会します。 |
oss:DeleteObject | オブジェクトを削除します。 |
oss:GetBucket | バケットに関する情報を照会します。 |
AliyunCSManagedEdgeRole
ACK Edgeクラスターの管理コンポーネントは、SLB、VPC、ENSなどの他のクラウドサービスのリソースにアクセスするためにこのロールを引き受けます。
SLB関連の権限
権限 (アクション) | 説明 |
slb:CreateLoadBalancer | SLB インスタンスを作成します。 |
slb:DeleteLoadBalancer | SLBインスタンスを削除します。 |
slb:DescribeLoadBalancers | 既存のSLBインスタンスを照会します。 |
slb:DescribeLoadBalancerAttribute | SLB インスタンスの詳細情報を照会します。 |
slb:CreateAccessControlList | アクセス制御リスト (ACL) を作成します。 |
slb:DeleteAccessControlList | ACLを削除します。 |
slb:AddAccessControlListEntry | ACLにIPエントリを追加します。 |
slb:RemoveAccessControlListEntry | ACLからIPエントリを削除します。 |
slb:DescribeAccessControlListAttribute | ACLの設定を照会します。 |
slb:DescribeAccessControlLists | 既存のACLを照会します。 |
slb:TagResources | リソースにタグを追加します。 |
VPC関連の権限
権限 (アクション) | 説明 |
vpc:AllocateEipAddress | EIPをVPCに割り当てます。 |
vpc:AssociateEipAddress | EIPをVPCにバインドします。 |
vpc:UnassociateEipAddress | VPCからEIPのバインドを解除します。 |
vpc:ReleaseEipAddress | EIP をリリースします。 |
vpc:DescribeEipAddresses | EIPの設定を照会します。 |
vpc:DescribeVpcs | 作成されたVPCを照会します。 |
vpc:DescribeRouteEntryList | ルートを照会します。 |
ENS関連の権限
権限 (アクション) | 説明 |
ens:CreateLoadBalancer | SLB インスタンスを作成します。 |
ens:ReleaseInstance | SLBインスタンスをリリースします。 |
ens:SetLoadBalancerStatus | SLBインスタンスの状態を変更します。 |
ens:ModifyLoadBalancerAttribute | SLBインスタンスに関する情報を変更します。 |
ens:SetBackendServers | バックエンドサーバーの重みを指定します。 |
ens:AddBackendServers | バックエンドサーバーを追加します。 |
ens:RemoveBackendServers | バックエンドサーバーを削除します。 |
ens:CreateLoadBalancerUDPListener | UDP リスナーを作成します。 |
ens:SetLoadBalancerUDPListenerAttribute | UDP リスナーの設定を変更します。 |
ens:CreateLoadBalancerTCPListener | TCP リスナーを作成します。 |
ens:SetLoadBalancerTCPListenerAttribute | TCP リスナーの設定を変更します。 |
ens:StartLoadBalancerListener | リスナーを開始します。 |
ens:StopLoadBalancerListener | リスナーを停止します。 |
ens:DeleteLoadBalancerListener | リスナーを削除します。 |
ens:CreateLoadBalancerHTTPListener | HTTP リスナーを作成します。 |
ens:SetLoadBalancerHTTPListenerAttribute | HTTP リスナーの設定を変更します。 |
ens:CreateLoadBalancerHTTPSListener | HTTPS リスナーを作成します。 |
ens:SetLoadBalancerHTTPSListenerAttribute | HTTPS リスナーの設定を変更します。 |
ens:CreateEipInstance | EIP を作成します。 |
ens:ModifyEnsEipAddressAttribute | EIPの名前と説明を変更します。 |
ens:AssociateEnsEipAddress | EIPと同じリージョンにあるインスタンスにEIPを関連付けます。 |
ens:UnAssociateEnsEipAddress | クラウドリソースから EIP の関連付けを解除します。 |
ens:DescribeNetworks | VPCを照会します。 |
ens:DescribeInstances | 1つ以上のインスタンスの詳細を照会します。 |
ens:DescribeLoadBalancers | 既存のSLBインスタンスを照会します。 |
ens:DescribeLoadBalancerAttribute | SLB インスタンスの詳細情報を照会します。 |
ens:DescribeLoadBalancerUDPListenerAttribute | UDP リスナーの設定を照会します。 |
ens:DescribeLoadBalancerTCPListenerAttribute | TCP リスナーの設定を照会します。 |
ens:DescribeLoadBalancerHTTPListenerAttribute | HTTP リスナーの設定を照会します。 |
ens:DescribeLoadBalancerHTTPSListenerAttribute | HTTP リスナーの設定を照会します。 |
ens:DescribeEnsEipAddresses | 既存のEIPを照会します。 |