このトピックでは、AliyunServiceRoleForHbrDr サービスにリンクされたロール と、そのロールを削除する方法について説明します。
背景情報
場合によっては、クラウドバックアップは、ディザスタリカバリ関連の機能を実装するために、他のクラウドサービスからのリソースにアクセスする必要があります。 このニーズを満たすために、Alibaba CloudはAliyunServiceRoleForHbrDrという名前のリソースアクセス管理 (RAM) ロールを提供しています。サービスにリンクされたロールの詳細については、「サービスにリンクされたロール」をご参照ください。
Cloud BackupのECSディザスタリカバリサービスは、vSwitch、セキュリティグループ、Elastic Compute service (ECS) インスタンス、イメージ、およびその他のリソースを作成する必要がある場合があります。 AliyunServiceRoleForHbrDrサービスにリンクされたロールを使用して、サービスにVirtual Private Cloud (VPC) およびECSリソースへのアクセスを許可できます。
概要
ロール名:AliyunServiceRoleForHbrDr
ポリシー名:AliyunServiceRolePolicyForHbrDr
ポリシードキュメント:
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:DescribeImages",
"ecs:CreateDisk" 、
"ecs:AttachDisk",
"ecs:ReInitDisk",
"ecs:DetachDisk",
"ecs:DescribeDisks",
"ecs:ReplaceSystemDisk",
"ecs:DeleteDisk",
"ecs:ResizeDisk",
"ecs:CreateInstance",
"ecs:StartInstance",
"ecs:StopInstance",
"ecs:RebootInstance",
"ecs:DeleteInstance",
"ecs:DescribeInstances",
"ecs:CreateSecurityGroup",
"ecs:DescribeSecurityGroups",
"ecs:AuthorizeSecurityGroup",
"ecs:AuthorizeSecurityGroupEgress",
"ecs:DeleteSecurityGroup",
"ecs:AllocatePublicIpAddress",
"ecs:ModifyInstanceAttribute",
"ecs:JoinSecurityGroup",
"ecs:CreateNetworkInterface",
"ecs:DeleteNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs: DescribeNetworkInterfaces"、
"ecs:DescribeNetworkInterfacePermissions",
"ecs:DeleteNetworkInterfacePermission",
"ecs:CreateSnapshot",
"ecs:DeleteSnapshot" 、
"ecs:DescribeSnapshots",
"ecs:DescribeSnapshotLinks",
"ecs:CreateCommand",
"ecs:InvokeCommand",
"ecs:StopInvocation",
"ecs:DeleteCommand",
"ecs:DescribeCommands",
"ecs:DescribeInvocations",
"ecs:DescribeInvocationResults",
"ecs:DescribeCloudAssistantStatus",
"ecs:ModifyResourceMeta"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"vpc:DescribeVpcs",
"vpc:DescribeVSwitches",
"vpc:DescribeEipAddresses" 、
"vpc:AssociateEipAddress"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
AliyunServiceRoleForHbrDr ロールを削除します
AliyunServiceRoleForHbrDrサービスにリンクされたロールを削除する前に、Cloud Backupコンソールですべてのサイトペアを削除する必要があります。
詳細については、「サービスにリンクされたロールの削除」をご参照ください。