Cloud Shell服務關聯角色(AliyunServiceRoleForCloudShell)是在某些情境下,為了完成Cloud Shell的某個功能,需要擷取其他雲端服務的存取權限而提供的RAM角色。
說明
更多關於服務關聯角色的資訊,請參見服務關聯角色。
應用情境
Cloud Shell服務關聯角色的應用情境如下:
通過Cloud Shell連通管理私網雲資源時,會自動為您建立輔助網卡來打通網路,需要通過服務關聯角色擷取相應雲資源的操作許可權。
刪除服務關聯角色
角色說明
Cloud Shell服務關聯角色的詳細資料如下:
角色名稱:AliyunServiceRoleForCloudShell。
角色權限原則名稱:AliyunServiceRolePolicyForCloudShell.
角色權限原則說明:
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:CreateNetworkInterfacePermission",
"ecs:DeleteNetworkInterfacePermission",
"ecs:CreateNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:DescribeSecurityGroups"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"vpc:DescribeVSwitches",
"vpc:DescribeVpcs"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "cloudshell.aliyuncs.com"
}
}
}
]
}