Cloud Assistantが提供する操作コンテンツと結果配信機能を使用すると、O&Mタスクの実行記録を、指定されたオブジェクトストレージサービス (OSS) バケットまたは永続ストレージ用のLog Service Logstoreに配信できます。 AliyunServiceRoleForECSCarchivingは、他のAlibaba Cloudサービスのリソースに対するアクセス許可を取得するために、この機能のためにCloud Assistantによって提供されるリソースアクセス管理 (RAM) サービスにリンクされたロールです。

このタスクについて

サービスにリンクされたロールは、サービスにリンクされ、他のサービスを呼び出すために必要なアクセス許可を含むロールです。 たとえば、AliyunServiceRoleForECSCarchivingサービスにリンクされたロールには、操作コンテンツと結果の配信機能がクラウドアシスタントタスク実行レコードを配信するために必要なLog serviceおよびOSSリソースへのアクセス許可が含まれています。 サービスにリンクされたロールの詳細については、「サービスにリンクされたロール」をご参照ください。

AliyunServiceRoleForECSCarchivingロールの作成

操作コンテンツおよび結果配信機能を使用すると、システムはAliyunServiceRoleForECSCarchivingロールが存在するかどうかを確認します。 ロールが存在しない場合、システムはロールを作成します。 AliyunServiceRolePolicyForECSArchivingポリシーは、AliyunServiceRoleForECSCarchivingロールにアタッチされます。 Cloud Assistantは、ロールの権限を引き受けることができます。

サービスにリンクされたロールにアタッチされたポリシーは、リンクされたサービスによって定義されます。 ポリシーを追加、変更、または削除することはできません。 You can view policies attached to a role and policy details in the RAM console. 詳細については、「RAM ロールの基本情報の表示」および「ポリシーの基本情報の表示」をご参照ください。 次のコードは、AliyunServiceRoleForECSCarchivingポリシーの内容を示しています。
{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "oss:PutObject",
        "oss:GetBucketInfo",
        "log:GetProject",
        "log:GetLogStore",
        "log:GetLogStore"
        "log:PostLogStoreLogs"、
        "log:GetIndex" 、
        "log:CreateIndex"
      ],
      "Resource": "*",
      "Effect":"Allow"
    },
    {
      "アクション": "ram:DeleteServiceLinkedRole" 、
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "archiving.ecs.aliyuncs.com"
        }
      }
    }
  ]
}

AliyunServiceRoleForECSCarchivingロールの削除

アカウント内のAliyunServiceRoleForECSCarchivingロールが不要になった場合は、手動でロールを削除できます。

  1. RAM コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[ID] > [ロール] を選択します。
  3. 検索ボックスにAliyunServiceRoleForECSCarchivingと入力します。
    検索結果にAliyunServiceRoleForECSCarchivingロールが表示されます。
  4. [操作] 列で、[削除] をクリックします。
  5. [OK] をクリックします。
    1つ以上のリージョンで操作コンテンツと結果配信機能が有効になっている場合、AliyunServiceRoleForECSCarchivingロールは削除できず、ロールを削除しようとするとエラーが報告されます。 これにより、このロールが誤って削除されることを防ぎ、操作コンテンツおよび結果配信機能の可用性を確保します。 次の図に示すように、操作の内容と結果の配信機能が有効になっているリージョンのエラーメッセージを確認できます。 次に、リージョンの機能を無効にして、ロールを再度削除することができます。 削除エラー

サービスにリンクされたロールを削除する方法の詳細については、「サービスにリンクされたロールを削除する」をご参照ください。

よくある質問

RAMユーザーを使用すると、AliyunServiceRoleForECSCarchivingロールを自動的に作成できないのはなぜですか。

If you want to log on to the ECS console as a RAM user to use the Operation Content and Result Delivery feature, you must first use your Alibaba Cloud account to create and attach a policy to grant the RAM user the required permissions. 次に、AliyunServiceRoleForECSCarchivingロールを自動的に作成できます。 詳細については、「RAM ユーザーへの権限付与」をご参照ください。 次のコードは、作成してRAMユーザーにアタッチする必要があるポリシーを示しています。
<account ID> をAlibaba CloudアカウントのIDに置き換えます。 
{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*: <account ID> :role/*" 、
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        「archiving.ecs.aliyuncs.com」
                    ]
                }
            }
        }
    ]
}