全部产品
Search
文档中心

云命令行:服务关联角色

更新时间:Sep 04, 2024

Cloud Shell服务关联角色(AliyunServiceRoleForCloudShell)是在某些场景下,为了完成Cloud Shell的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。

说明

更多关于服务关联角色的信息,请参见服务关联角色

应用场景

Cloud Shell服务关联角色的应用场景如下:

  • 通过Cloud Shell连通管理私网云资源时,会自动为您创建辅助网卡来打通网络,需要通过服务关联角色获取相应云资源的操作权限。

删除服务关联角色

如果您需要删除服务关联角色,则请登录RAM控制台,执行删除操作,详情请参见服务关联角色

角色说明

Cloud Shell服务关联角色的详细信息如下:

  • 角色名称:AliyunServiceRoleForCloudShell。

  • 角色权限策略名称:AliyunServiceRolePolicyForCloudShell.

  • 角色权限策略说明:

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ecs:CreateNetworkInterfacePermission",
                "ecs:DeleteNetworkInterfacePermission",
                "ecs:CreateNetworkInterface",
                "ecs:DescribeNetworkInterfaces",
                "ecs:DescribeSecurityGroups"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "vpc:DescribeVSwitches",
                "vpc:DescribeVpcs"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "cloudshell.aliyuncs.com"
                }
            }
        }
    ]
}