自動プロビジョニングのサービスにリンクされたロールの作成または削除 - Elastic Compute Service

AliyunServiceRoleForAutoProvisioningは、Auto Provisioning用にResource Access Management (RAM) によって提供されるサービスにリンクされたロールです。 Auto Provisioningは、Elastic Compute Service (ECS) 、Virtual Private Cloud (VPC) 、ApsaraDB RDS、CloudMonitorなどの関連するAlibaba Cloudサービスへのアクセスを取得する役割を引き受けます。自動プロビジョニンググループを作成する前に、Alibaba CloudアカウントにAliyunServiceRoleForAutoProvisioningサービスにリンクされたロールがあることを確認してください。このトピックでは、自動プロビジョニングのサービスにリンクされたロールを作成および削除する方法について説明します。

詳細については、「サービスにリンクされたロール」をご参照ください。

前提条件

RAMユーザーの場合は、自動プロビジョニンググループで操作を実行するための権限が管理者によって付与されていることを確認してください。詳細については、「RAMロールへの権限の付与」をご参照ください。

次のポリシーは、自動プロビジョニンググループを操作する権限を付与するためにRAMユーザーにアタッチされています。

重要

ポリシーの <account ID> をAlibaba CloudアカウントのIDに置き換えます。

ポリシー

{
"Statement": [
{
"Action": [
"ram:CreateServiceLinkedRole"
],
"Resource": "acs:ram:*:<account ID>:role/*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"autoprovisioning.ecs.aliyuncs.com"
]
}
}
}
],
"Version": "1"
}

AliyunServiceRoleForAutoProvisioningの作成

自動プロビジョニンググループを作成すると、Alibaba CloudアカウントにAliyunServiceRoleForAutoProvisioningサービスにリンクされたロールがあるかどうかが確認されます。アカウントにロールがない場合は、ロールを作成するように求められます。プロンプトを確認すると、ロールが自動的に作成されます。ロールを手動で作成することもできます。詳細については、「サービスにリンクされたロールの作成」をご参照ください。

重要

サービスにリンクされたロールの権限は、クラウドサービスによって定義および使用されます。サービスにリンクされたロールの権限を追加、削除、または変更することはできません。ロールの権限は、ロールの詳細ページで表示できます。詳細については、「RAMロールに関する情報の表示」をご参照ください。

AliyunServiceRoleForAutoProvisioningの削除

AliyunServiceRoleForAutoProvisioningが不要になった場合は、削除できます。詳細については、「RAMロールの削除」をご参照ください。

重要

AliyunServiceRoleForAutoProvisioningを削除する前に、アカウントのすべてのリージョンの自動プロビジョニンググループを削除する必要があります。それ以外の場合、ロールは削除できません。詳細については、「自動プロビジョニンググループの削除」をご参照ください。
AliyunServiceRoleForAutoProvisioningを削除すると、Auto Provisioningを使用してリソースを作成または管理することはできません。

参考資料

自動プロビジョニンググループの作成方法については、「自動プロビジョニンググループの作成」をご参照ください。