すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:サービスにリンクされたロール

    ドキュメントセンター

    Elastic Compute Service:サービスにリンクされたロール

    最終更新日:Aug 15, 2024

    サービスにリンクされたロール (SLR) は、信頼できるエンティティがAlibaba Cloudサービスであるリソースアクセス管理 (RAM) ロールです。 Elastic Compute Service (ECS) は、サービスにリンクされたロールを使用して、他のクラウドサービスまたはリソースにアクセスします。 このトピックでは、ECSのサービスにリンクされたロールについて説明します。

    RAMは、サービスにリンクされたロールごとにシステムポリシーを提供します。 システムポリシーは変更できません。 特定のサービスにリンクされたロールのシステムポリシーに関する情報を表示するには、サービスにリンクされたロールの詳細ページに移動します。 詳細については、「システムポリシーリファレンス」をご参照ください。

    サービスにリンクされたロールの作成

    特定の機能またはサービスを使用する場合、ECSは、対応するサービスにリンクされたロールが現在のアカウントに存在するかどうかをチェックします。 サービスにリンクされたロールを自動的に作成する権限をECSに付与できます。 このようにして、必要なサービスにリンクされたロールがアカウントに存在しない場合、ECSはロールを作成します。

    • Workbenchを使用すると、ECSはAliyunServiceRoleForECSWorkbenchという名前のサービスにリンクされたロールを自動的に作成します。 このサービスにリンクされたロールは、ECSやElastic Container InstanceなどのAlibaba CloudサービスへのWorkbenchアクセスを許可します。

      詳細については、「Workbenchサービスにリンクされたロール」をご参照ください。

    • 操作コンテンツと結果の配信機能またはセッションレコードの配信機能を使用すると、ECSは自動的にAliyunServiceRoleForECSArchivingという名前のサービスにリンクされたロールを作成します。 このサービスにリンクされたロールは、関連するクラウドリソースへのアクセスをクラウドアシスタントに付与します。 Cloud Assistantは、AliyunServiceRoleForECSCarchivingロールを引き受けて、O&Mタスク実行レコードとセッションレコードを特定のOSS (Object Storage Service) バケットまたは永続ストレージ用のSimple Log Serviceプロジェクトに配信できます。

      詳細については、「Cloud Assistantのサービスにリンクされたロールの管理」をご参照ください。

    • Elastic Block Storage (EBS) を使用すると、ECSはAliyunServiceRoleForEBSという名前のサービスにリンクされたロールを自動的に作成します。 このサービスにリンクされたロールは、ECSへのEBSアクセスを許可します。

      詳細については、「EBSのサービスにリンクされたロール」をご参照ください。

    • Image Builderを使用すると、ECSはAliyunServiceRoleForECSImageBuilderという名前のサービスにリンクされたロールを自動的に作成します。 このサービスリンクロールは、Image BuilderにCloudOps Orchestration Service、ECS、およびVirtual Private Cloud (VPC) へのアクセスを許可します。

      詳細については、「Image Builderのサービスにリンクされたロールの管理」をご参照ください。

    • 自動プロビジョニンググループを作成すると、ECSは自動的にAliyunServiceRoleForAutoProvisioningという名前のサービスにリンクされたロールを作成します。 このサービスリンクロールは、ECS、VPC、ApsaraDB RDS、CloudMonitorなどの関連するAlibaba Cloudサービスへの自動プロビジョニングアクセスを許可します。

      詳細については、「自動プロビジョニングのサービスにリンクされたロールの管理」をご参照ください。

    サービスにリンクされたロールを削除する

    重要

    サービスにリンクされたロールが削除されると、ロールに依存する機能は使用できなくなります。 作業は慎重に行ってください。

    サービスにリンクされたロールが不要になった場合は、RAMコンソールでサービスにリンクされたロールを削除できます。

    詳細については、「サービスにリンクされたロール」トピックの「サービスにリンクされたロールの削除」セクションをご参照ください。

    RAMユーザーがサービスにリンクされたロールを使用するために必要な権限

    RAMユーザーを使用してサービスにリンクされたロールを作成または削除する前に、管理者に連絡して、RAMユーザーに管理者権限を付与するAliyunECSFullAccessシステムポリシーをアタッチするか、RAMユーザーにアタッチされているカスタムポリシーのActionステートメントに次の権限を追加します。

    • サービスリンクロールの作成: ram:CreateServiceLinkedRole

    • サービスリンクロールの削除: ram:DeleteServiceLinkedRole

    詳細については、「サービスにリンクされたロール」トピックの「サービスにリンクされたロールの作成と削除に必要な権限」をご参照ください。