すべてのプロダクト
Search
ドキュメントセンター

Elastic Compute Service:Workbenchサービスにリンクされたロール

最終更新日:Dec 27, 2023

このトピックでは、Workbenchサービスにリンクされたロール (AliyunServiceRoleForECSWorkbenchという名前) と、そのロールを削除する方法について説明します。

背景情報

AliyunServiceRoleForECSWorkbenchは、ワークベンチのリソースアクセス管理 (RAM) によって提供されるサービスにリンクされたロールです。 Workbenchは、AliyunServiceRoleForECSWorkbenchの役割を引き受けて、Elastic Compute Service (ECS) およびElastic Container Instanceにアクセスできます。 詳細については、「サービスにリンクされたロール」をご参照ください。

AliyunServiceRoleForECSWorkbenchの権限

  • ロール: AliyunServiceRoleForECSWorkbench

  • ポリシー: AliyunServiceRolePolicyForECSWorkbench

  • ポリシーの内容:

    {
      "Version": "1",
      "Statement": [
        {
          "アクション": "ram:DeleteServiceLinkedRole" 、
          "Resource": "*",
          "Effect": "Allow",
          "Condition": {
            "StringEquals": {
              "ram:ServiceName": "workbench.ecs.aliyuncs.com"
            }
          }
        },
        {
          "Action": "eci:DescribeContainerGroups" 、
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "アクション": "ecs:DescribeInstances" 、
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "アクション": "ecs:StartTerminalSession" 、
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "アクション": "ecs:DescribeInvocations" 、
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": "ecs:InvokeCommand" 、
          "Resource": "*",
          "Effect": "Allow"
        },
        {
           "Action": "eci:ExecContainerCommand" 、
           "Resource": "*",
           "Effect": "Allow"
         }
      ]
    }

AliyunServiceRoleForECSWorkbenchの作成

Workbenchを使用すると、アカウントにAliyunServiceRolePolicyForECSWorkbenchが存在するかどうかがチェックされます。 アカウントにロールが存在しない場合、システムはロールを作成します。

AliyunServiceRoleForECSWorkbenchには、システムポリシーが含まれています。 サービスにリンクされたロールにアタッチされたシステムポリシーは、リンクされたAlibaba Cloudサービスによって定義および使用されます。 サービスにリンクされたロールの権限を追加、変更、または削除することはできません。

AliyunServiceRolePolicyForECSWorkbenchを削除

AliyunServiceRolePolicyForECSWorkbenchが不要になった場合は、削除できます。 詳細については、「RAMロールの削除」をご参照ください。

FAQ

RAMユーザーに対してWorkbenchサービスにリンクされたロールAliyunServiceRoleForECSWorkbenchを自動的に作成できないのはなぜですか?

AliyunServiceRoleForECSWorkbenchは、特定の権限が付与されたRAMユーザーに対してのみ自動的に作成または削除できます。 RAMユーザー用にAliyunServiceRoleForECSFourbenchを自動的に作成するには、AliyunECSDworkbenchFullAccessシステムポリシーまたは次のカスタムポリシーをRAMユーザーにアタッチします。

{
  "Version": "1",
  "Statement": [
    {
      "Action": "ecs-workbench:LoginInstance" 、
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "アクション": "ram:CreateServiceLinkedRole" 、
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "workbench.ecs.aliyuncs.com"
        }
      }
    }
  ]
}
説明

<Alibaba CloudアカウントID> をAlibaba CloudアカウントのIDに置き換えます。