本文介紹Workbench服務關聯角色AliyunServiceRoleForECSWorkbench以及如何刪除該角色。
背景資訊
Workbench服務關聯角色AliyunServiceRoleForECSWorkbench是存取控制提供的一種服務關聯角色。通過AliyunServiceRoleForECSWorkbench,Workbench可以獲得Elastic Compute Service、ECI的存取權限。更多資訊,請參見服務關聯角色。
AliyunServiceRoleForECSWorkbench許可權說明
角色名稱:AliyunServiceRoleForECSWorkbench
權限原則:AliyunServiceRolePolicyForECSWorkbench
權限原則內容:
{ "Version": "1", "Statement": [ { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "workbench.ecs.aliyuncs.com" } } }, { "Action": "eci:DescribeContainerGroups", "Resource": "*", "Effect": "Allow" }, { "Action": "ecs:DescribeInstances", "Resource": "*", "Effect": "Allow" }, { "Action": "ecs:StartTerminalSession", "Resource": "*", "Effect": "Allow" }, { "Action": "ecs:DescribeInvocations", "Resource": "*", "Effect": "Allow" }, { "Action": "ecs:InvokeCommand", "Resource": "*", "Effect": "Allow" }, { "Action": "eci:ExecContainerCommand", "Resource": "*", "Effect": "Allow" } ] }
建立AliyunServiceRoleForECSWorkbench
在您使用Workbench時,系統會檢查當前帳號是否已有AliyunServiceRoleForECSWorkbench,如果不存在則自動建立。
AliyunServiceRoleForECSWorkbench包含系統權限原則AliyunServiceRolePolicyForECSWorkbench。服務關聯角色包含的權限原則由對應的雲端服務定義和使用,您不能為服務關聯角色添加、修改或刪除許可權。
刪除AliyunServiceRoleForECSWorkbench
如果您不再需要使用AliyunServiceRoleForECSWorkbench,可以刪除AliyunServiceRoleForECSWorkbench。具體操作,請參見刪除RAM角色。
常見問題
為什麼我的RAM使用者無法自動建立Workbench服務關聯角色AliyunServiceRoleForECSWorkbench?
您需要擁有指定的許可權,才能自動建立或刪除AliyunServiceRoleForECSWorkbench。因此,在RAM使用者無法自動建立AliyunServiceRoleForECSWorkbench時,您需為其或者添加系統許可權AliyunECSWorkbenchFullAccess或添加以下權限原則。
{
"Version": "1",
"Statement": [
{
"Action": "ecs-workbench:LoginInstance",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "workbench.ecs.aliyuncs.com"
}
}
}
]
}
請將主帳號ID
替換為您實際的阿里雲帳號(主帳號)ID。