ASM服務關聯角色(AliyunServiceRoleForServiceMesh)是存取控制提供的一種服務關聯角色,用於授權Service Mesh訪問關聯雲資源。本文介紹如何建立和刪除ASM服務關聯角色。
背景資訊
服務關聯角色是與雲端服務關聯的角色。通過ASM服務關聯角色(AliyunServiceRoleForServiceMesh),Service Mesh可以獲得阿里雲Container ServiceACK、Virtual Private Cloud、負載平衡CLB、Log ServiceSLS、Managed Service for OpenTelemetry、應用即時監控服務ARMS、雲企業網CEN等的存取權限。更多服務關聯角色的說明,請參見服務關聯角色。
注意事項
如果您使用的是阿里雲帳號,則預設有建立ASM服務關聯角色的許可權。如果您使用的是RAM使用者,需要為RAM使用者授予建立Service Mesh服務關聯角色的許可權。以下為需要授與權限策略(CreateServiceLinkedRole)。具體操作,請參見為RAM使用者授權。
{
"Statement": [
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "servicemesh.aliyuncs.com"
}
}
}
],
"Version": "1"
}建立ASM服務關聯角色
在您使用Service Mesh時,系統會檢查當前帳號是否已有AliyunServiceRoleForServiceMesh。如果不存在則會提示進行建立,在Service Mesh提示頁面單擊立即建立,即可建立ASM服務關聯角色。
服務關聯角色包含的權限原則由對應的雲端服務定義和使用,您不能為服務關聯角色添加、修改或刪除許可權。您可以在角色詳情中查看角色包含的權限原則等資訊。具體操作,請參見查看RAM角色。
刪除ASM服務關聯角色
如果您暫時不需要使用AliyunServiceRoleForServiceMesh,例如不需要建立或使用Service Mesh,可以刪除AliyunServiceRoleForServiceMesh。
刪除AliyunServiceRoleForServiceMesh前,必須先刪除當前帳號下所有地區中的Service Mesh執行個體,否則會提示刪除失敗。一個阿里雲帳號下只有一個AliyunServiceRoleForSerivceMesh,刪除AliyunServiceRoleForServiceMesh後,阿里雲帳號和RAM使用者都將無法再建立和使用Service Mesh。
使用阿里雲帳號登入RAM控制台,在左側導覽列,單擊身份管理 > 角色。
在角色頁面的搜尋方塊,輸入AliyunServiceRoleForServiceMesh,然後在操作列,單擊AliyunServiceRoleForServiceMesh對應的刪除。
在刪除角色對話方塊,單擊確定。
說明刪除服務關聯角色時,操作列會先顯示角色刪除中…,您需要等待幾秒鐘,直至提示刪除成功。對於刪除失敗的情形,請在報錯提示資訊中單擊查看詳情,根據錯誤詳情進行相應處理。