Cloud Shell服务关联角色(AliyunServiceRoleForCloudShell)是在某些场景下,为了完成Cloud Shell的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。
说明
更多关于服务关联角色的信息,请参见服务关联角色。
应用场景
Cloud Shell服务关联角色的应用场景如下:
通过Cloud Shell连通管理私网云资源时,会自动为您创建辅助网卡来打通网络,需要通过服务关联角色获取相应云资源的操作权限。
删除服务关联角色
角色说明
Cloud Shell服务关联角色的详细信息如下:
角色名称:AliyunServiceRoleForCloudShell。
角色权限策略名称:AliyunServiceRolePolicyForCloudShell.
角色权限策略说明:
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:CreateNetworkInterfacePermission",
"ecs:DeleteNetworkInterfacePermission",
"ecs:CreateNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:DescribeSecurityGroups"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"vpc:DescribeVSwitches",
"vpc:DescribeVpcs"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "cloudshell.aliyuncs.com"
}
}
}
]
}