什麼是雲命令列的服務關聯角色 - Cloud Shell

Cloud Shell服務關聯角色（AliyunServiceRoleForCloudShell）是在某些情境下，為了完成Cloud Shell的某個功能，需要擷取其他雲端服務的存取權限而提供的RAM角色。

說明

更多關於服務關聯角色的資訊，請參見服務關聯角色。

應用情境

Cloud Shell服務關聯角色的應用情境如下：

通過Cloud Shell連通管理私網雲資源時，會自動為您建立輔助網卡來打通網路，需要通過服務關聯角色擷取相應雲資源的操作許可權。

刪除服務關聯角色

如果您需要刪除服務關聯角色，則請登入RAM控制台，執行刪除操作，詳情請參見服務關聯角色。

角色說明

Cloud Shell服務關聯角色的詳細資料如下：

角色名稱：AliyunServiceRoleForCloudShell。
角色權限原則名稱：AliyunServiceRolePolicyForCloudShell.
角色權限原則說明：

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ecs:CreateNetworkInterfacePermission",
                "ecs:DeleteNetworkInterfacePermission",
                "ecs:CreateNetworkInterface",
                "ecs:DescribeNetworkInterfaces",
                "ecs:DescribeSecurityGroups"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "vpc:DescribeVSwitches",
                "vpc:DescribeVpcs"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "cloudshell.aliyuncs.com"
                }
            }
        }
    ]
}