全部產品
Search
文件中心

Alibaba Cloud Service Mesh:管理ASM服務關聯角色

更新時間:Jul 30, 2024

ASM服務關聯角色(AliyunServiceRoleForServiceMesh)是存取控制提供的一種服務關聯角色,用於授權Service Mesh訪問關聯雲資源。本文介紹如何建立和刪除ASM服務關聯角色。

背景資訊

服務關聯角色是與雲端服務關聯的角色。通過ASM服務關聯角色(AliyunServiceRoleForServiceMesh),Service Mesh可以獲得阿里雲Container ServiceACK、Virtual Private Cloud、負載平衡CLB、Log ServiceSLS、Managed Service for OpenTelemetry、應用即時監控服務ARMS、雲企業網CEN等的存取權限。更多服務關聯角色的說明,請參見服務關聯角色

注意事項

如果您使用的是阿里雲帳號,則預設有建立ASM服務關聯角色的許可權。如果您使用的是RAM使用者,需要為RAM使用者授予建立Service Mesh服務關聯角色的許可權。以下為需要授與權限策略(CreateServiceLinkedRole)。具體操作,請參見為RAM使用者授權

{
    "Statement": [
        {
            "Action": "ram:CreateServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "servicemesh.aliyuncs.com"
                }
            }
        }
    ],
    "Version": "1"
}

建立ASM服務關聯角色

在您使用Service Mesh時,系統會檢查當前帳號是否已有AliyunServiceRoleForServiceMesh。如果不存在則會提示進行建立,在Service Mesh提示頁面單擊立即建立,即可建立ASM服務關聯角色。

服務關聯角色包含的權限原則由對應的雲端服務定義和使用,您不能為服務關聯角色添加、修改或刪除許可權。您可以在角色詳情中查看角色包含的權限原則等資訊。具體操作,請參見查看RAM角色

刪除ASM服務關聯角色

如果您暫時不需要使用AliyunServiceRoleForServiceMesh,例如不需要建立或使用Service Mesh,可以刪除AliyunServiceRoleForServiceMesh。

重要

刪除AliyunServiceRoleForServiceMesh前,必須先刪除當前帳號下所有地區中的Service Mesh執行個體,否則會提示刪除失敗。一個阿里雲帳號下只有一個AliyunServiceRoleForSerivceMesh,刪除AliyunServiceRoleForServiceMesh後,阿里雲帳號和RAM使用者都將無法再建立和使用Service Mesh

  1. 使用阿里雲帳號登入RAM控制台在左側導覽列,單擊身份管理 > 角色

  2. 角色頁面的搜尋方塊,輸入AliyunServiceRoleForServiceMesh,然後在操作列,單擊AliyunServiceRoleForServiceMesh對應的刪除

  3. 刪除角色對話方塊,單擊確定

    說明

    刪除服務關聯角色時,操作列會先顯示角色刪除中…,您需要等待幾秒鐘,直至提示刪除成功。對於刪除失敗的情形,請在報錯提示資訊中單擊查看詳情,根據錯誤詳情進行相應處理。