自動プロビジョニングのサービスリンクロールの作成または削除 - Elastic Compute Service

自動プロビジョニンググループを作成すると、システムは Alibaba Cloud アカウントに AliyunServiceRoleForAutoProvisioning サービスリンクロールがあるかどうかを確認します。アカウントにこのロールがない場合は、作成するように求められます。ロールが作成されると、自動プロビジョニングはこのサービスリンクロールの権限に基づいてグループ内のインスタンスを管理します。

前提条件

RAM ユーザーとしてログインする場合は、自動プロビジョニングのサービスリンクロールを作成するために、次の権限が必要です。詳細については、「RAM ユーザーに権限を付与する」をご参照ください。

権限

重要

次のポリシーの <account ID> を Alibaba Cloud アカウント ID に置き換えます。ポリシーには一連の権限が含まれています。

{
  "Statement": [
    {
      "Action": [
        "ram:CreateServiceLinkedRole"
      ],
      "Resource": "acs:ram:*:<account ID>:role/*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
        "ram:ServiceName": [
          "autoprovisioning.ecs.aliyuncs.com"
        ]
        }
      }
    }
  ],
  "Version": "1"
}

AliyunServiceRoleForAutoProvisioning を作成する

自動プロビジョニンググループを作成すると、システムは Alibaba Cloud アカウントに AliyunServiceRoleForAutoProvisioning サービスリンクロールがあるかどうかを確認します。ロールがない場合は、ロールを作成するように求められます。プロンプトを確認すると、ロールが自動的に作成されます。ロールを手動で作成することもできます。詳細については、「サービスリンクロールを作成する」をご参照ください。

重要

サービスリンクロールの権限は、クラウドサービスによって定義および使用されます。サービスリンクロールの権限を追加、削除、または変更することはできません。ロールの詳細ページでロールの権限を表示できます。詳細については、「RAM ロールの情報を表示する」をご参照ください。

AliyunServiceRoleForAutoProvisioning を削除する

AliyunServiceRoleForAutoProvisioning が不要になった場合は、削除できます。詳細については、「RAM ロールを削除する」をご参照ください。

重要

AliyunServiceRoleForAutoProvisioning を削除する前に、アカウントのすべてのリージョンの自動プロビジョニンググループを削除する必要があります。そうしないと、ロールを削除できません。詳細については、「自動プロビジョニンググループを削除する」をご参照ください。
AliyunServiceRoleForAutoProvisioning を削除すると、自動プロビジョニングを使用してリソースを作成または管理できなくなります。

参照

自動プロビジョニンググループの作成方法については、「自動プロビジョニンググループを作成する」をご参照ください。