本文為您介紹私網串連PrivateLink的服務關聯角色(AliyunServiceRoleForPrivatelink)以及如何刪除私網已連線的服務關聯角色。
服務關聯角色介紹
服務關聯角色是指與某個雲端服務關聯的RAM角色。在某些情境下,為了完成雲端服務的某個功能,需要擷取其他雲端服務的存取權限。通過服務關聯角色,您可以更好的建立雲端服務正常操作所需的許可權,避免誤操作帶來的風險。更多關於服務關聯角色的資訊,請參見服務關聯角色。
建立服務關聯角色
建立終端節點時,需要訪問其他雲資源,您可以通過服務關聯角色擷取訪問其他雲資源的許可權。如果服務關聯角色不存在,系統會自動建立一個名稱為AliyunServiceRoleForPrivatelink的服務關聯角色,並且為該角色添加名稱為AliyunServiceRolePolicyForPrivatelink的權限原則,授予終端節點擁有訪問其他雲資源的許可權,策略內容如下所示:
{
"Version": "1",
"Statement": [
{
"Action": [
"vpc:DescribeVSwitchAttributes"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"ecs:CreateNetworkInterface",
"ecs:DeleteNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:CreateNetworkInterfacePermission",
"ecs:DescribeNetworkInterfacePermissions",
"ecs:DeleteNetworkInterfacePermission"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "privatelink.aliyuncs.com"
}
}
}
]
}刪除服務關聯角色
如果您要刪除私網串連PrivateLink的服務關聯角色(AliyunServiceRoleForPrivatelink),請先刪除終端節點。詳細資料,請參見刪除終端節點。