本文為您介紹Network Intelligence Service (NIS)的服務關聯角色(AliyunServiceRoleForNis)以及如何刪除服務關聯角色。
背景資訊
服務關聯角色是指與某個雲端服務關聯的RAM角色。在某些情境下,為了完成雲端服務的某個功能,需要擷取其他雲端服務的存取權限。通過服務關聯角色,您可以更好地建立雲端服務正常操作所需的許可權,避免誤操作帶來的風險。更多資訊,請參見服務關聯角色。
NIS需要擁有訪問ECS執行個體的相關資源的許可權,包括擷取雲助手命令列表及使用雲助手執行命令並擷取公用命令結果。只有建立了服務關聯角色(AliyunServiceRoleForNis),才能夠擷取存取權限。
建立服務關聯角色
使用NIS時,如果服務關聯角色不存在,系統會自動建立一個名稱為AliyunServiceRoleForNis的服務關聯角色,並且為該角色添加名稱為AliyunServiceRolePolicyForNis的權限原則,授予NIS訪問ECS執行個體相關資源的許可權,策略內容如下。
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:InvokeCommand",
"ecs:StopInvocation",
"ecs:DescribeCloudAssistantStatus",
"ecs:DescribeCommands",
"ecs:DescribeInvocations",
"ecs:DescribeInvocationResults"
],
"Resource": [
"acs:ecs:*:*:instance/*",
"acs:ecs:*:*:command/cmd-ACS-SLB-Diagnosis*"
],
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "nis.aliyuncs.com"
}
}
}
]
}刪除服務關聯角色
如果您需要刪除AliyunServiceRoleForNis(服務關聯角色),請執行以下操作:
登入RAM控制台。
在左側導覽列,選擇。
在角色頁面,搜尋並找到AliyunServiceRoleForNis服務關聯角色。然後在操作列單擊刪除。
在彈出的對話方塊中,單擊確定。
刪除AliyunServiceRoleForNis(服務關聯角色)後,使用自助診斷功能時會重新建立AliyunServiceRoleForNis(服務關聯角色)。
常見問題
為什麼我的RAM使用者(子帳號)無法自動建立服務關聯角色(AliyunServiceRoleForNis)?
您需要擁有指定的許可權,才能自動建立或刪除服務關聯角色(AliyunServiceRoleForNis)。因此,在RAM使用者無法自動建立服務關聯角色(AliyunServiceRoleForNis)時,您需為其添加以下權限原則。具體操作,請參見建立自訂權限原則。
{
"Statement": [
{
"Action":"ram:CreateServiceLinkedRole",
"Resource":"*",
"Effect":"Allow",
"Condition":{
"StringEquals":{
"ram:ServiceName":"nis.aliyuncs.com"
}
}
}
],
"Version": "1"
}