すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud Service Mesh:ASM のサービスリンクロールの管理

    ドキュメントセンター

    Alibaba Cloud Service Mesh:ASM のサービスリンクロールの管理

    最終更新日:Jan 13, 2025

    AliyunServiceRoleForServiceMesh は、Service Mesh(ASM)に他の Alibaba Cloud リソースへのアクセス権限を付与するために Resource Access Management(RAM)によって提供されるサービスリンクロールです。このトピックでは、ASM のサービスリンクロールを作成および削除する方法について説明します。

    背景情報

    サービスリンクロールは、リンクされた Alibaba Cloud サービスのみが引き受けることができる RAM ロールです。 AliyunServiceRoleForServiceMesh は、ASM に他の Alibaba Cloud サービス(Container Service for Kubernetes(ACK)、Virtual Private Cloud(VPC)、Classic Load Balancer(CLB)、Simple Log Service(SLS)、Managed Service for OpenTelemetry、Application Real-Time Monitoring Service(ARMS)、Cloud Enterprise Network(CEN)など)へのアクセス権限を付与するために使用されるサービスリンクロールです。 詳細については、「サービスリンクロール」をご参照ください。

    注意事項

    デフォルトでは、Alibaba Cloud アカウントには ASM のサービスリンクロールを作成するための権限があります。 RAM ユーザーとして ASM のサービスリンクロールを作成するには、CreateServiceLinkedRole ポリシーを RAM ユーザーにアタッチする必要があります。 詳細については、「RAM ユーザーへの権限の付与」をご参照ください。

    {
    "Statement": [
        {
            "Action": "ram:CreateServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "servicemesh.aliyuncs.com" // サービス名
                }
            }
        }
    ],
    "Version": "1"
}

    ASM のサービスリンクロールの作成

    ASM を使用すると、システムは AliyunServiceRoleForServiceMesh サービスリンクロールが ASM サービスに対して作成されているかどうかを確認します。 サービスリンクロールが ASM サービスに対して作成されていない場合、システムはサービスリンクロールを作成するように指示します。 [作成] をクリックして、サービスリンクロールを作成できます。

    サービスリンクロールにアタッチされているシステムポリシーは、リンクされた Alibaba Cloud サービスによって定義および使用されます。 サービスリンクロールの権限を追加、変更、または削除することはできません。 サービスリンクロールの詳細ページで、サービスリンクロールにアタッチされているポリシーを表示できます。 詳細については、「RAM ロールの情報の表示」をご参照ください。

    ASM のサービスリンクロールの削除

    ASM を使用する必要がない場合、または短期間 ASM インスタンスを作成する必要がない場合は、AliyunServiceRoleForServiceMesh サービスリンクロールを削除できます。

    重要

    AliyunServiceRoleForServiceMesh サービスリンクロールを削除する前に、現在のアカウントのすべてのリージョンにある ASM インスタンスを削除する必要があります。 そうしないと、削除操作は失敗します。 各 Alibaba Cloud アカウントには、AliyunServiceRoleForSerivceMesh サービスリンクロールが 1 つだけあります。 AliyunServiceRoleForServiceMesh サービスリンクロールが Alibaba Cloud アカウントから削除されると、Alibaba Cloud アカウントとその RAM ユーザーは ASM を使用したり、ASM インスタンスを作成したりできなくなります。

    1. RAM コンソール にログインします。 左側のナビゲーションペインで、[IDとアクセス管理] > [ロール] を選択します。

    2. [ロール] ページで、検索ボックスに AliyunServiceRoleForServiceMesh と入力します。 次に、AliyunServiceRoleForServiceMesh サービスリンクロールを見つけて、ロールの削除[アクション] 列の をクリックします。

    3. [ロールの削除] ダイアログボックスで、[ロールの削除] をクリックします。

      説明

      サービスリンクロールを削除すると、[削除中][アクション] 列に表示されます。削除操作が完了するまで数秒かかります。ロールが削除されると、成功メッセージが表示されます。サービスリンクロールの削除に失敗した場合は、エラーメッセージの [詳細の表示] をクリックして、エラーのトラブルシューティングを行ってください。