全部產品
Search
文件中心

Cloud Shell:服務關聯角色

更新時間:Sep 05, 2024

Cloud Shell服務關聯角色(AliyunServiceRoleForCloudShell)是在某些情境下,為了完成Cloud Shell的某個功能,需要擷取其他雲端服務的存取權限而提供的RAM角色。

說明

更多關於服務關聯角色的資訊,請參見服務關聯角色

應用情境

Cloud Shell服務關聯角色的應用情境如下:

  • 通過Cloud Shell連通管理私網雲資源時,會自動為您建立輔助網卡來打通網路,需要通過服務關聯角色擷取相應雲資源的操作許可權。

刪除服務關聯角色

如果您需要刪除服務關聯角色,則請登入RAM控制台,執行刪除操作,詳情請參見服務關聯角色

角色說明

Cloud Shell服務關聯角色的詳細資料如下:

  • 角色名稱:AliyunServiceRoleForCloudShell。

  • 角色權限原則名稱:AliyunServiceRolePolicyForCloudShell.

  • 角色權限原則說明:

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ecs:CreateNetworkInterfacePermission",
                "ecs:DeleteNetworkInterfacePermission",
                "ecs:CreateNetworkInterface",
                "ecs:DescribeNetworkInterfaces",
                "ecs:DescribeSecurityGroups"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "vpc:DescribeVSwitches",
                "vpc:DescribeVpcs"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "cloudshell.aliyuncs.com"
                }
            }
        }
    ]
}