すべてのプロダクト
Search

このプロダクト

    Cloud Enterprise Network:AliyunServiceRoleForCEN

    ドキュメントセンター

    Cloud Enterprise Network:AliyunServiceRoleForCEN

    最終更新日:Aug 27, 2024

    このトピックでは、AliyunServiceRoleForCENサービスにリンクされたロールと、このサービスにリンクされたロールを削除する方法について説明します。

    背景情報

    サービスにリンクされたロールは、Alibaba Cloudサービスに関連付けられたRAM (Resource Access Management) ロールです。 Alibaba Cloudサービスは、特定の機能を使用するために他のサービスにアクセスする必要がある場合があります。 サービスにアクセスする前に、必要な権限を取得する必要があります。 サービスにリンクされたロールは、承認プロセスを簡素化し、ユーザーエラーを防ぎます。 詳細については、「サービスにリンクされたロール」をご参照ください。

    AliyunServiceRoleForCENサービスにリンクされたロールの作成

    Enterprise Editionトランジットルーターを使用して仮想プライベートクラウド (VPC) への接続を作成すると、システムは自動的にAliyunServiceRoleForCENサービスにリンクされたロールを作成します。 さらに、システムはAliyunServiceRolePolicyForCENポリシーをサービスにリンクされたロールにアタッチします。 このポリシーにより、トランジットルーターはVPCにelastic network Interface (ENI) を作成できます。 ENIは、VPCからトランジットルーターにトラフィックを送信するために使用されます。 次のコードブロックは、ポリシーの内容を示しています。

    説明

    AliyunServiceRoleForCENサービスにリンクされたロールがすでに存在する場合、システムはそれを再度作成しません。 

    {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "vpc:DescribeVSwitchAttributes",
        "vpc:CreateRouteEntries",
        "vpc:DeleteRouteEntries",
        "vpc:DescribeRouteEntryList",
        "vpc:GetVpcRouteEntrySummary"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "ecs:CreateNetworkInterface",
        "ecs:CreateSecurityGroup",
        "ecs:AuthorizeSecurityGroup",
        "ecs:RevokeSecurityGroup",
        "ecs:DeleteSecurityGroup",
        "ecs:JoinSecurityGroup",
        "ecs:DeleteSecurityGroup",
        "ecs:LeaveSecurityGroup",
        "ecs:DescribeSecurityGroups",
        "ecs:AttachNetworkInterface",
        "ecs:DetachNetworkInterface",
        "ecs:DeleteNetworkInterface",
        "ecs:DescribeNetworkInterfaces",
        "ecs:CreateNetworkInterfacePermission",
        "ecs:DescribeNetworkInterfacePermissions",
        "ecs:DeleteNetworkInterfacePermission",
        "ecs:CreateSecurityGroupPermission",
        "ecs:AuthorizeSecurityGroupPermission",
        "ecs:RevokeSecurityGroupPermission",
        "ecs:DeleteSecurityGroupPermission",
        "ecs:JoinSecurityGroupPermission",
        "ecs:DeleteSecurityGroupPermission",
        "ecs:LeaveSecurityGroupPermission",
        "ecs:DescribeSecurityGroupPermissions",
        "ecs:AttachNetworkInterfacePermissions",
        "ecs:DetachNetworkInterfacePermissions"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "expressconnectrouter:CreateExpressConnectRouterAssociation",
        "expressconnectrouter:DeleteExpressConnectRouterAssociation"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "cen.aliyuncs.com"
        }
      }
    }
  ]
}

    AliyunServiceRoleForCENサービスにリンクされたロールの削除

    AliyunServiceRoleForCENサービスにリンクされたロールは自動的に削除されません。 AliyunServiceRoleForCENサービスにリンクされたロールを削除する前に、Enterprise EditionトランジットルーターからすべてのVPC接続を削除する必要があります。 詳細については、以下のトピックをご参照ください。

    参考資料

    VPC接続の作成