サービスにリンクされたロールAliyunServiceRoleForPvtzは、Alibaba Cloud Domain Name System (DNS) PrivateZoneのみが他のAlibaba Cloudサービスへのアクセスを引き受けることができるリソースアクセス管理 (RAM) ロールです。 このトピックでは、サービスにリンクされたロールが適用されるシナリオと、ロールを削除する方法について説明します。
背景情報
PrivateZoneは、特定の機能を実装するために他のAlibaba Cloudサービスにアクセスする必要がある場合があります。 この要件を満たすために、Alibaba CloudはPrivateZoneが他のAlibaba CloudサービスにアクセスできるようにするAliyunServiceRoleForPvtzロールを提供しています。 サービスにリンクされたロールの詳細については、「サービスにリンクされたロール」をご参照ください。
シナリオ
PrivateZoneのリゾルバー機能を使用してアウトバウンドエンドポイントを作成する場合、PrivateZoneはAliyunServiceRoleForPvtzロールを引き受けて、Elastic Compute Service (ECS) およびVirtual Private Cloud (VPC) リソースにアクセスします。 サービスにリンクされたロールを手動で作成する必要はありません。 ロールが存在しない場合、PrivateZoneはアウトバウンドエンドポイントを作成するときにロールを自動的に作成します。
ロールの説明
ロール名: AliyunServiceRoleForPvtz
ポリシー名: AliyunServiceRolePolicyForPvtz
この権限ポリシーは、PrivateZoneに現在のアカウントのECSおよびVPCリソースへのアクセス権限を付与します。
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:DescribeSecurityGroups",
"ecs:CreateNetworkInterface",
"ecs:DeleteNetworkInterface",
"ecs:AttachNetworkInterface",
"ecs:DescribeNetworkInterface",
"ecs:DetachNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:DescribeInstances",
"vpc:DescribeVSwitches",
"vpc:DescribeZones"
],
"Resource": "*",
"Effect": "Allow"
}
]
}AliyunServiceRoleForPvtzロールの削除
AliyunServiceRoleForPvtzロールを削除する前に、作成したすべてのアウトバウンドエンドポイントを削除する必要があります。
サービスにリンクされたロールを削除する方法の詳細については、「サービスにリンクされたロール」トピックの「サービスにリンクされたロールを削除する」をご参照ください。