全部產品
Search
文件中心

Elastic Compute Service:服務關聯角色

更新時間:Jun 19, 2024

服務關聯角色SLR(Service-linked role)是一種可信實體為阿里雲服務的RAM角色。Elastic Compute Service使用服務關聯角色擷取其他雲端服務或雲資源的存取權限。本文介紹Elastic Compute Service的服務關聯角色。

阿里雲存取控制為每個服務關聯角色提供了一個系統權限原則,該策略不支援修改。如果您想瞭解該系統策略的具體內容,可前往指定服務關聯角色的詳情頁面查看。詳情請參見系統策略參考

建立服務關聯角色

在使用Elastic Compute Service以下服務或功能時,系統會檢查當前帳號是否已有相關服務關聯角色,您可以授權系統自動建立服務關聯角色。

  • 在您使用Workbench時,Elastic Compute Service會自動建立服務關聯角色AliyunServiceRoleForECSWorkbench。通過該服務關聯角色,Workbench可以獲得Elastic Compute Service、ECI等的存取權限。

    更多資訊,請參見Workbench服務關聯角色

  • 您使用營運任務執行記錄或會話操作記錄投遞功能時,Elastic Compute Service會自動建立服務關聯角色AliyunServiceRoleForECSArchiving。用於授權雲助手訪問關聯雲資源。通過AliyunServiceRoleForECSArchiving,雲助手可以將營運任務執行記錄或會話操作記錄投遞到您指定的Object Storage Service或Log ServiceSLS中,進行持久化儲存。

    更多資訊,請參見管理雲助手服務關聯角色

  • 在您使用Block StorageEBS時,Elastic Compute Service會自動建立服務關聯角色AliyunServiceRoleForEBS。通過該服務關聯角色,Block StorageEBS可以獲得Elastic Compute Service等的存取權限。

    更多資訊,請參見Block StorageEBS服務關聯角色

  • 在您使用鏡像構建服務(ImageBuilder)時,Elastic Compute Service會自動建立服務關聯角色AliyunServiceRoleForECSImageBuilder。通過該服務關聯角色,鏡像構建服務可以獲得CloudOps Orchestration Service、Elastic Compute Service、Virtual Private Cloud等的存取權限。

    更多資訊,請參見管理鏡像構建服務關聯角色

  • 在您建立供應組時,Elastic Compute Service會自動建立服務關聯角色AliyunServiceRoleForAutoProvisioning。用於為彈性供應服務擷取關聯雲端服務(例如Elastic Compute Service、Virtual Private Cloud、雲資料庫RDS或CloudMonitorCMS服務等)的存取權限。

    更多資訊,請參見管理彈性供應服務關聯角色

刪除服務關聯角色

重要

刪除服務關聯角色後,依賴該角色的對應功能將無法正常使用,請謹慎刪除。

當您長時間不使用某個服務關聯角色時,您可以在RAM控制台手動刪除服務關聯角色。

具體操作,請參見刪除服務關聯角色

RAM使用者使用服務關聯角色需要的許可權

如果使用RAM使用者建立或刪除服務關聯角色,必須聯絡管理員為該RAM使用者授予管理員權限(AliyunECSFullAccess)或在自訂權限原則的Action語句中為RAM使用者添加以下許可權:

  • 建立服務關聯角色:ram:CreateServiceLinkedRole

  • 刪除服務關聯角色:ram:DeleteServiceLinkedRole

關於授權的詳細操作,請參見建立和刪除服務關聯角色所需的許可權