このトピックでは、Elastic Container InstanceのAliyunServiceRoleForECIサービスにリンクされたロールと、サービスにリンクされたロールを削除する方法について説明します。
背景情報
AliyunServiceRoleForECIは、Elastic Container Instanceのサービスにリンクされたロールです。 このロールは、Elastic Container Instanceが特定のシナリオで他のAlibaba Cloudサービスにアクセスするために定義されたRAM (Resource Access Management) ロールです。 サービスにリンクされたロールの詳細については、「サービスにリンクされたロール」をご参照ください。
AliyunServiceRoleForECIシナリオ
エラスティックコンテナインスタンスまたはイメージキャッシュを作成するときに、elastic container instanceがElastic Compute Service (ECS) 、Virtual Private Cloud (VPC) 、Container Registry (ACR) 、Log Service (SLS) 、またはServer Load Balancer (SLB) のリソースにアクセスする必要がある場合、自動的に作成されたAliyunServiceRoleForECIロールを使用してアクセス許可を取得できます。
AliyunServiceRoleForECI権限
AliyunServiceRoleForECIロールにアタッチされている権限ポリシーはAliyunServiceRolePolicyForECIで、クラウドサービスに対する次のアクセス権限が含まれています。
{
"バージョン":"1" 、
"ステートメント":[
{
"Action":[
"ecs: DescribeNetworkInterfaces"、
"ecs:DeleteNetworkInterfacePermission",
"ecs:CreateNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:AttachNetworkInterface",
"ecs:DetachNetworkInterface" 、
"ecs:DeleteNetworkInterface",
"ecs:DescribeSecurityGroups"
],
"リソース":"*" 、
"効果":"許可"
},
{
"Action":[
"vpc:DescribeVSwitches",
"vpc:DescribeVpcs",
"vpc: AssociateEipAddress"、
"vpc: UnassociateEipAddress"、
"vpc:DescribeEipAddresses" 、
"vpc: AllocateEipAddress"、
"vpc:ReleaseEipAddress" 、
"vpc:AddCommonBandwidthPackageIp" 、
"vpc:RemoveCommonBandwidthPackageIp" 、
"vpc:TagResources"
],
"リソース":"*" 、
"効果":"許可"
},
{
"Action":[
"cr:Get*",
"cr:List*",
"cr:PullRepository"
],
"リソース":"*" 、
"効果":"許可"
},
{
"Action":[
"log:CreateProject",
"log:GetProject",
"log:GetLogStore"
"log:GetLogStore",
"log:CreateMachineGroup" 、
"log:CreateConfig" 、
"log:GetConfig" 、
"log:ApplyConfigToGroup" 、
"log:GetAppliedConfigs" 、
"log:CreateIndex",
「ログ: TagResources」
],
"リソース":"*" 、
"効果":"許可"
},
{
"Action":[
"slb:DescribeLoadBalancers" 、
"slb:RemoveBackendServers"
],
"リソース":"*" 、
"効果":"許可"
},
{
"アクション":"ram:DeleteServiceLinkedRole" 、
"リソース":"*" 、
"効果":"許可" 、
"Condition":{
"StringEquals":{
"ram:ServiceName":"eci.aliyuncs.com"
}
}
}
]
}
AliyunServiceRoleForECIの削除
AliyunServiceRoleForECIサービスにリンクされたロールを削除する場合は、Elastic Container Instanceコンソールまたは呼び出し操作を使用して、ロールに関連するelastic container Instanceリソース (Elastic Container Instanceコンソールやイメージキャッシュなど) を削除する必要があります。 関連するエラスティックコンテナインスタンスとイメージキャッシュを削除した後、AliyunServiceRoleForECIを削除できます。 詳細については、「RAM ロールの削除」をご参照ください。