服務關聯角色SLR(Service-linked role)是一種可信實體為阿里雲服務的RAM角色。Elastic Compute Service使用服務關聯角色擷取其他雲端服務或雲資源的存取權限。本文介紹Elastic Compute Service的服務關聯角色。
阿里雲存取控制為每個服務關聯角色提供了一個系統權限原則,該策略不支援修改。如果您想瞭解該系統策略的具體內容,可前往指定服務關聯角色的詳情頁面查看。詳情請參見系統策略參考。
建立服務關聯角色
在使用Elastic Compute Service以下服務或功能時,系統會檢查當前帳號是否已有相關服務關聯角色,您可以授權系統自動建立服務關聯角色。
在您使用Workbench時,Elastic Compute Service會自動建立服務關聯角色AliyunServiceRoleForECSWorkbench。通過該服務關聯角色,Workbench可以獲得Elastic Compute Service、ECI等的存取權限。
更多資訊,請參見Workbench服務關聯角色。
您使用營運任務執行記錄或會話操作記錄投遞功能時,Elastic Compute Service會自動建立服務關聯角色AliyunServiceRoleForECSArchiving。用於授權雲助手訪問關聯雲資源。通過AliyunServiceRoleForECSArchiving,雲助手可以將營運任務執行記錄或會話操作記錄投遞到您指定的Object Storage Service或Log ServiceSLS中,進行持久化儲存。
更多資訊,請參見管理雲助手服務關聯角色。
在您使用Block StorageEBS時,Elastic Compute Service會自動建立服務關聯角色AliyunServiceRoleForEBS。通過該服務關聯角色,Block StorageEBS可以獲得Elastic Compute Service等的存取權限。
更多資訊,請參見Block StorageEBS服務關聯角色。
在您使用鏡像構建服務(ImageBuilder)時,Elastic Compute Service會自動建立服務關聯角色AliyunServiceRoleForECSImageBuilder。通過該服務關聯角色,鏡像構建服務可以獲得CloudOps Orchestration Service、Elastic Compute Service、Virtual Private Cloud等的存取權限。
更多資訊,請參見管理鏡像構建服務關聯角色。
在您建立供應組時,Elastic Compute Service會自動建立服務關聯角色AliyunServiceRoleForAutoProvisioning。用於為彈性供應服務擷取關聯雲端服務(例如Elastic Compute Service、Virtual Private Cloud、雲資料庫RDS或CloudMonitorCMS服務等)的存取權限。
更多資訊,請參見管理彈性供應服務關聯角色。
刪除服務關聯角色
刪除服務關聯角色後,依賴該角色的對應功能將無法正常使用,請謹慎刪除。
當您長時間不使用某個服務關聯角色時,您可以在RAM控制台手動刪除服務關聯角色。
具體操作,請參見刪除服務關聯角色。
RAM使用者使用服務關聯角色需要的許可權
如果使用RAM使用者建立或刪除服務關聯角色,必須聯絡管理員為該RAM使用者授予管理員權限(AliyunECSFullAccess)或在自訂權限原則的Action語句中為RAM使用者添加以下許可權:
建立服務關聯角色:
ram:CreateServiceLinkedRole刪除服務關聯角色:
ram:DeleteServiceLinkedRole
關於授權的詳細操作,請參見建立和刪除服務關聯角色所需的許可權。