付録: Lingjun接続のサービスにリンクされたロール - Platform For AI

PAI-Lingjun AI Computing Serviceを有効化してLingjun接続を作成した後、Lingjun接続を使用して他のAlibaba Cloudサービスにアクセスできます。たとえば、仮想プライベートクラウド (VPC) へのアクセス、Express Connect回路の作成、およびelastic network Interface (ENI) の作成ができます。このトピックでは、Lingjun接続のサービスリンクロールAliyunServiceRoleForEfloVccが使用されるシナリオについて説明します。このトピックでは、サービスにリンクされたロールを削除する方法についても説明します。

背景情報

AliyunServiceRoleForEfloVccという名前のサービスにリンクされたロールは、Lingjun接続が他のAlibaba Cloudサービスにアクセスして特定の機能を実装するために作成されるリソースアクセス管理 (RAM) ロールです。サービスにリンクされたロールの詳細については、「サービスにリンクされたロール」をご参照ください。

ロールの説明

ロール名: AliyunServiceRoleForEfloVcc

ポリシー：

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "ecs:CreateNetworkInterface",
        "ecs:AttachNetworkInterface",
        "ecs:DetachNetworkInterface",
        "ecs:DeleteNetworkInterface",
        "ecs:DescribeNetworkInterfaces",
        "ecs:CreateSecurityGroup",
        "ecs:DeleteSecurityGroup",
        "ecs:AuthorizeSecurityGroup",
        "ecs:AuthorizeSecurityGroupEgress",
        "ecs:RevokeSecurityGroup",
        "ecs:RevokeSecurityGroupEgress",
        "ecs:DescribeSecurityGroups",
        "ecs:DescribeSecurityGroupAttribute",
        "ecs:ModifyInstanceAttribute"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "vpc:DescribeVpcs",
        "vpc:DescribeVSwitches",
        "vpc:ConfirmPhysicalConnection",
        "vpc:CreateVirtualBorderRouter",
        "vpc:DeleteVirtualBorderRouter",
        "vpc:DescribeVirtualBorderRouters",
        "vpc:CreateBgpGroup",
        "vpc:DeleteBgpGroup",
        "vpc:DescribeBgpGroups",
        "vpc:CreateBgpPeer",
        "vpc:DeleteBgpPeer",
        "vpc:DescribeBgpPeers",
        "cen:AttachCenChildInstance",
        "cen:DetachCenChildInstance",
        "vpc:DescribeRouteEntryList",
        "vpc:AddBgpNetwork",
        "vpc:DeleteBgpNetwork",
        "vpc:DescribeBgpNetworks",
        "vpc:TerminatePhysicalConnection",
        "vpc:RecoverPhysicalConnection",
        "vpc:DeletePhysicalConnection",
        "vpc:OpenPhysicalConnectionService",
        "vpc:GetPhysicalConnectionServiceStatus",
        "vpc:DescribePhysicalConnections",
        "vpc:CreatePhysicalConnectionOccupancyOrder",
        "vpc:UpdateVirtualPhysicalConnection",
        "vpc:CreateRouterInterface",
        "vpc:DeleteRouterInterface",
        "vpc:DeactivateRouterInterface",
        "vpc:DescribeRouterInterfaces",
        "vpc:DescribeRouteTableList",
        "vpc:CreateRouteEntries",
        "vpc:DeleteRouteEntries",
        "vpc:CreateRouteEntry",
        "vpc:DeleteRouteEntry",
        "vpc:DescribeGrantRulesToCen",
        "vpc:GrantInstanceToCen",
        "vpc:RevokeInstanceFromCen",
        "vpc:CreatePhysicalConnectionNew",
        "vpc:ModifyVirtualBorderRouterAttribute",
        "vpc:AssociatePhysicalConnectionToVirtualBorderRouter",
        "vpc:UnassociatePhysicalConnectionFromVirtualBorderRouter",
        "bssapi:SetRenewal",
        "vpc:CancelPhysicalConnection"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "cen:CreateTransitRouterRouteEntry",
        "cen:ListTransitRouterRouteEntries",
        "cen:DeleteTransitRouterRouteEntry",
        "cen:ResolveAndRouteServiceInCen",
        "cen:DescribeRouteServicesInCen",
        "cen:DeleteRouteServiceInCen",
        "cen:CreateTransitRouterVbrAttachment",
        "cen:DeleteTransitRouterVbrAttachment",
        "cen:ListTransitRouterVbrAttachments",
        "cen:ListTransitRouterVpcAttachments",
        "cen:DisableTransitRouterRouteTablePropagation",
        "cen:EnableTransitRouterRouteTablePropagation",
        "cen:ListTransitRouterRouteTablePropagations",
        "cen:AssociateTransitRouterAttachmentWithRouteTable",
        "cen:DissociateTransitRouterAttachmentFromRouteTable",
        "cen:ListTransitRouterRouteTableAssociations",
        "cen:ListTransitRouterRouteTables",
        "cen:ListTransitRouters",
        "cen:ListTransitRouterAvailableResource",
        "cen:ResolveAndRouteServiceInCen",
        "cen:DescribeRouteServicesInCen",
        "cen:DeleteRouteServiceInCen",
        "cen:DescribeCenAttachedChildInstances",
        "cen:DescribeCenAttachedChildInstanceAttribute",
        "cen:DescribeCens"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "ros:ListStacks",
        "ros:GetStack",
        "ros:ListStackEvents",
        "ros:ListStackResources",
        "ros:GetStackResource",
        "ros:CreateStack",
        "ros:DeleteStack",
        "ros:PreviewStack"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "vcc.eflo.aliyuncs.com"
        }
      }
    }
  ]
}

AliyunServiceRoleForEfloVccロールの作成

Lingjunクラスターを初めて作成するときは、[ネットワーク設定] の [承認の確認] をクリックする必要があります。その後、サービスにリンクされたロールAliyunServiceRoleForEfloVccが自動的に作成されます。

AliyunServiceRoleForEfloVccロールの削除

サービスにリンクされたロールAliyunServiceRoleForEfloVccを削除する前に、このロールを引き受けるすべてのLingjun接続をリリースする必要があります。

Lingjun接続は、Lingjun接続の有効期限が切れると自動的に解放されます。
詳細については、「サービスにリンクされたロール」トピックの「サービスにリンクされたロールの削除」をご参照ください。