本文为您介绍虚拟节点服务关联角色AliyunServiceRoleForECIVnode以及如何删除该服务关联角色。
背景信息
虚拟节点服务关联角色AliyunServiceRoleForECIVnode是ECI为了实现虚拟节点功能,需要获取其他云服务的访问权限而提供的RAM角色。更多关于服务关联角色的信息,请参见服务关联角色。
AliyunServiceRoleForECIVnode应用场景
在创建虚拟节点(VNode)的过程中,系统需要访问弹性容器实例ECI、云服务器ECS、专有网络VPC的资源时,可以通过自动创建的虚拟节点服务关联角色AliyunServiceRoleForECIVnode获取访问权限。
AliyunServiceRoleForECIVnode权限说明
虚拟节点服务关联角色AliyunServiceRoleForECIVnode对应的角色权限策略为AliyunServiceRolePolicyForECIVnode,包含的云服务访问权限如下:
{
"Version": "1",
"Statement": [
{
"Action": [
"eci:CreateContainerGroup",
"eci:CreateContainerGroupFromTemplate",
"eci:UpdateContainerGroup",
"eci:UpdateContainerGroupByTemplate",
"eci:RestartContainerGroup",
"eci:DeleteContainerGroup",
"eci:DescribeContainerGroups",
"eci:ExportContainerGroupTemplate",
"eci:ExecContainerCommand",
"eci:CreateImageCache",
"eci:DeleteImageCache",
"eci:UpdateImageCache",
"eci:DescribeImageCaches",
"eci:DescribeContainerGroupMetric",
"eci:DescribeMultiContainerGroupMetric",
"eci:DescribeContainerLog",
"eci:DescribeContainerGroupPrice",
"eci:DescribeRegions"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"vpc:DescribeVSwitches",
"vpc:DescribeVpcs",
"vpc:DescribeEipAddresses"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"ecs:CreateNetworkInterfacePermission",
"ecs:DeleteNetworkInterfacePermission",
"ecs:CreateNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:DescribeSecurityGroups"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "vnode.eci.aliyuncs.com"
}
}
}
]
}删除AliyunServiceRoleForECIVnode
如果您需要删除虚拟节点服务关联角色AliyunServiceRoleForECIVnode,请先通过openAPI删除依赖该服务关联角色的虚拟节点资源。删除虚拟节点后,您可以删除AliyunServiceRoleForECIVnode。具体操作,请参见删除RAM角色。