すべてのプロダクト
Search

このプロダクト

    Auto Scaling:サービスにリンクされたロール

    ドキュメントセンター

    Auto Scaling:サービスにリンクされたロール

    最終更新日:Sep 11, 2024

    サービスにリンクされたロールは、信頼済みエンティティが Alibaba Cloud サービスである Resource Access Management (RAM) ロールです。 Auto Scalingは、サービスにリンクされたロールを引き受けた後にのみ、他のAlibaba Cloudサービスおよびリソースにアクセスできます。

    ほとんどの場合、サービスにリンクされたロールは、操作を実行すると自動的に作成されます。 サービスにリンクされたロールの作成に失敗した場合、またはAuto Scalingがサービスにリンクされたロールの自動作成をサポートしていない場合は、サービスにリンクされたロールを手動で作成する必要があります。

    RAMは、サービスにリンクされたロールごとにシステムポリシーを提供します。 システムポリシーは変更できません。 指定されたサービスにリンクされたロールのシステムポリシーに関する情報を表示するには、指定されたサービスにリンクされたロールの詳細ページに移動します。 詳細については、「AliyunESSFullAccess」をご参照ください。

    シナリオ

    • 初めてスケーリンググループを作成するときは、Auto scalingのAliyunServiceRoleForAutoScalingサービスにリンクされたロールを手動で作成する必要があります。 Auto Scalingは、ECS (Elastic Compute Service) やVPC (Virtual Private cloud) などのクラウドリソースに、サービスにリンクされたロールを引き受けた後にのみアクセスできます。

    • AliyunServiceRoleForAutoScalingサービスにリンクされたロールが削除されている場合は、次回スケーリンググループを作成するときに再作成する必要があります。

    RAMユーザーがサービスにリンクされたロールを使用するために必要な権限

    AliyunServiceRoleForAutoScalingなどのサービスにリンクされたロールをRAMユーザーとして作成または削除する前に、管理者に連絡してRAMユーザーに管理者権限を付与するか、Actionステートメントが次の権限を定義するカスタムポリシーを作成し、カスタムポリシーをRAMユーザーにアタッチする必要があります。

    • サービスリンクロールの作成: ram:CreateServiceLinkedRole

    • サービスリンクロールの削除: ram:DeleteServiceLinkedRole

    詳細については、「サービスにリンクされたロールの作成と削除に必要な権限」をご参照ください。

    サービスにリンクされたロールの作成

    初めてAuto Scalingを有効にすると、アカウントにAliyunServiceRoleForAutoScalingサービスにリンクされたロールが含まれているかどうかが確認されます。 サービスにリンクされたロールが終了しない場合、Auto Scalingコンソールは、必要な権限がないことを求めます。 この場合、サービスにリンクされたロールを自動的に作成するようにシステムに権限を付与する必要があります。 詳細については、「AliyunServiceRoleForAutoScalingサービスにリンクされたロールの作成」をご参照ください。

    重要

    サービスにリンクされたロールが作成された後、信頼できるエンティティまたはクラウドサービスは、ECSインスタンス、VPC、ApsaraDB RDSデータベースなどの他のクラウドリソースにアクセスするためのロールを引き受けることができます。 特定のリソースを使用するときに、それらの料金を支払う必要があります。

    RAMコンソールを使用するか、API操作を呼び出して、サービスにリンクされたロールを手動で作成することもできます。 詳細については、「サービスにリンクされたロールの作成」および「CreateServiceLinkedRole」をご参照ください。

    サービスにリンクされたロールの表示

    AliyunServiceRoleForAutoScalingサービスにリンクされたロールを作成したら、RAMコンソールにログインし、[ロール] ページに移動してロールを検索および表示できます。

    AliyunServiceRoleForAutoScalingサービスにリンクされたロールには、AliyunServiceRolePolicyForAutoScalingシステムポリシーが含まれています。 サービスにリンクされたロールが提供するポリシーは、サービスにリンクされたロールのクラウドサービスによって決まります。 サービスにリンクされたロール内でポリシーを追加、変更、または削除することはできません。 サービスにリンクされたロールの詳細ページに移動して、そのポリシーを表示できます。 次の図は、サービスにリンクされたロールAliyunServiceRoleForAutoScalingの詳細ページを示しています。 詳細については、「RAMロールに関する情報の表示」をご参照ください。

    AliyunServiceRoleForAutoScalingサービスにリンクされたロールの詳細:

    image

    • 基本情報

      AliyunServiceRoleForAutoScalingロールの詳細ページの [基本情報] セクションでは、ロール名、作成時間、ARN、説明など、ロールの基本情報を表示できます。

    • 権限

      AliyunServiceRoleForAutoScalingロールの詳細ページの [権限] タブで、ポリシーの名前をクリックして、ポリシーの内容とロールがアクセスできるクラウドリソースを表示できます。

    • 信頼ポリシー

      AliyunServiceRoleForAutoScalingロールの詳細ページの [信頼ポリシー] タブで、信頼ポリシーの内容を表示できます。 信頼ポリシーは、RAMロールの信頼できるエンティティを記述するポリシーです。 信頼済みエンティティは、RAM ロールを割り当てることができるエンティティを指します。 サービスにリンクされたロールの信頼済みエンティティは、クラウドサービスです。 サービスにリンクされたロールの信頼ポリシーの [サービス] フィールドの値を表示して、信頼できるエンティティを取得できます。

    サービスにリンクされたロールに関する情報を表示する方法については、「RAMロールに関する情報の表示」をご参照ください。

    サービスにリンクされたロールを削除する

    重要

    • AliyunServiceRoleForAutoScalingサービスにリンクされたロールを削除する前に、スケーリンググループ、スケジュールされたタスク、イベントトリガータスクなど、Alibaba Cloudアカウント内のすべてのリージョンでAuto Scalingのリソースを削除する必要があります。 それ以外の場合、AliyunServiceRoleForAutoScalingサービスにリンクされたロールは削除できません。

    • サービスにリンクされたロールが削除されると、ロールに依存する機能は使用できなくなります。 作業は慎重に行ってください。

    AliyunServiceRoleForAutoScalingサービスにリンクされたロールが不要になった場合は、削除できます。 たとえば、スケーリンググループを作成してAuto scalingリソースを管理する必要がなくなった場合は、AliyunServiceRoleForAutoScalingサービスにリンクされたロールを削除できます。 詳細については、「RAMロールの削除」をご参照ください。