すべてのプロダクト
Search
ドキュメントセンター

Cloud Backup:ECS 災害復旧のサービスにリンクされたロール

最終更新日:Jul 09, 2024

このトピックでは、AliyunServiceRoleForHbrDr サービスにリンクされたロール と、そのロールを削除する方法について説明します。

背景情報

場合によっては、クラウドバックアップは、ディザスタリカバリ関連の機能を実装するために、他のクラウドサービスからのリソースにアクセスする必要があります。 このニーズを満たすために、Alibaba CloudはAliyunServiceRoleForHbrDrという名前のリソースアクセス管理 (RAM) ロールを提供しています。サービスにリンクされたロールの詳細については、「サービスにリンクされたロール」をご参照ください。

Cloud BackupのECSディザスタリカバリサービスは、vSwitch、セキュリティグループ、Elastic Compute service (ECS) インスタンス、イメージ、およびその他のリソースを作成する必要がある場合があります。 AliyunServiceRoleForHbrDrサービスにリンクされたロールを使用して、サービスにVirtual Private Cloud (VPC) およびECSリソースへのアクセスを許可できます。

概要

ロール名:AliyunServiceRoleForHbrDr

ポリシー名:AliyunServiceRolePolicyForHbrDr

ポリシードキュメント:

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "ecs:DescribeImages",
        "ecs:CreateDisk" 、
        "ecs:AttachDisk",
        "ecs:ReInitDisk",
        "ecs:DetachDisk",
        "ecs:DescribeDisks",
        "ecs:ReplaceSystemDisk",
        "ecs:DeleteDisk",
        "ecs:ResizeDisk",
        "ecs:CreateInstance",
        "ecs:StartInstance",
        "ecs:StopInstance",
        "ecs:RebootInstance",
        "ecs:DeleteInstance",
        "ecs:DescribeInstances",
        "ecs:CreateSecurityGroup",
        "ecs:DescribeSecurityGroups",
        "ecs:AuthorizeSecurityGroup",
        "ecs:AuthorizeSecurityGroupEgress",
        "ecs:DeleteSecurityGroup",
        "ecs:AllocatePublicIpAddress",
        "ecs:ModifyInstanceAttribute",
        "ecs:JoinSecurityGroup",
        "ecs:CreateNetworkInterface",
        "ecs:DeleteNetworkInterface",
        "ecs:DescribeNetworkInterfaces",
        "ecs: DescribeNetworkInterfaces"、
        "ecs:DescribeNetworkInterfacePermissions",
        "ecs:DeleteNetworkInterfacePermission",
        "ecs:CreateSnapshot",
        "ecs:DeleteSnapshot" 、
        "ecs:DescribeSnapshots",
        "ecs:DescribeSnapshotLinks",
        "ecs:CreateCommand",
        "ecs:InvokeCommand",
        "ecs:StopInvocation",
        "ecs:DeleteCommand",
        "ecs:DescribeCommands",
        "ecs:DescribeInvocations",
        "ecs:DescribeInvocationResults",
        "ecs:DescribeCloudAssistantStatus",
        "ecs:ModifyResourceMeta"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "vpc:DescribeVpcs",
        "vpc:DescribeVSwitches",
        "vpc:DescribeEipAddresses" 、
        "vpc:AssociateEipAddress"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

AliyunServiceRoleForHbrDr ロールを削除します

AliyunServiceRoleForHbrDrサービスにリンクされたロールを削除する前に、Cloud Backupコンソールですべてのサイトペアを削除する必要があります。

詳細については、「サービスにリンクされたロールの削除」をご参照ください。