全部產品
Search
文件中心

Elastic Compute Service:Workbench服務關聯角色

更新時間:Feb 28, 2024

本文介紹Workbench服務關聯角色AliyunServiceRoleForECSWorkbench以及如何刪除該角色。

背景資訊

Workbench服務關聯角色AliyunServiceRoleForECSWorkbench是存取控制提供的一種服務關聯角色。通過AliyunServiceRoleForECSWorkbench,Workbench可以獲得Elastic Compute Service、ECI的存取權限。更多資訊,請參見服務關聯角色

AliyunServiceRoleForECSWorkbench許可權說明

  • 角色名稱:AliyunServiceRoleForECSWorkbench

  • 權限原則:AliyunServiceRolePolicyForECSWorkbench

  • 權限原則內容:

    {
      "Version": "1",
      "Statement": [
        {
          "Action": "ram:DeleteServiceLinkedRole",
          "Resource": "*",
          "Effect": "Allow",
          "Condition": {
            "StringEquals": {
              "ram:ServiceName": "workbench.ecs.aliyuncs.com"
            }
          }
        },
        {
          "Action": "eci:DescribeContainerGroups",
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": "ecs:DescribeInstances",
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": "ecs:StartTerminalSession",
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": "ecs:DescribeInvocations",
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": "ecs:InvokeCommand",
          "Resource": "*",
          "Effect": "Allow"
        },
        {
           "Action": "eci:ExecContainerCommand",
           "Resource": "*",
           "Effect": "Allow"
         }
      ]
    }

建立AliyunServiceRoleForECSWorkbench

在您使用Workbench時,系統會檢查當前帳號是否已有AliyunServiceRoleForECSWorkbench,如果不存在則自動建立。

AliyunServiceRoleForECSWorkbench包含系統權限原則AliyunServiceRolePolicyForECSWorkbench。服務關聯角色包含的權限原則由對應的雲端服務定義和使用,您不能為服務關聯角色添加、修改或刪除許可權。

刪除AliyunServiceRoleForECSWorkbench

如果您不再需要使用AliyunServiceRoleForECSWorkbench,可以刪除AliyunServiceRoleForECSWorkbench。具體操作,請參見刪除RAM角色

常見問題

為什麼我的RAM使用者無法自動建立Workbench服務關聯角色AliyunServiceRoleForECSWorkbench?

您需要擁有指定的許可權,才能自動建立或刪除AliyunServiceRoleForECSWorkbench。因此,在RAM使用者無法自動建立AliyunServiceRoleForECSWorkbench時,您需為其或者添加系統許可權AliyunECSWorkbenchFullAccess或添加以下權限原則。

{
  "Version": "1",
  "Statement": [
    {
      "Action": "ecs-workbench:LoginInstance",
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "ram:CreateServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "workbench.ecs.aliyuncs.com"
        }
      }
    }
  ]
}
說明

請將主帳號ID替換為您實際的阿里雲帳號(主帳號)ID。