本文介绍物联网平台尊享型企业版实例开启VPC网络的MQTT接入域名的服务关联角色(AliyunServiceRoleForIOTInstanceNetwork),以及如何删除该角色。
背景信息
服务关联角色SLR(Service Linked Role)的详细说明,请参见服务关联角色。
使用说明
重要
仅尊享型企业版实例下,支持开启MQTT的VPC网络接入域名,并创建服务关联角色(AliyunServiceRoleForIOTInstanceNetwork)。
设备通过MQTT VPC网络接入域名连接物联网平台,需要获取VPC网络的访问权限。物联网平台支持SLR的自动创建。您可在为尊享型实例创建独立的MQTT接入域名时,通过开启VPC网络的授权操作完成SLR的创建。具体操作,请参见为尊享型实例创建独立的MQTT接入域名。
角色说明
角色名称:
AliyunServiceRoleForIOTInstanceNetwork
角色权限策略:
AliyunServiceRolePolicyForIOTInstanceNetwork
权限说明:
用于创建物联网平台实例网络(
IoT-InstanceNetwork
)的服务关联角色,IoT-InstanceNetwork
使用此角色来访问您在其他云产品中的资源。{ "Version": "1", "Statement": [ { "Action": [ "privatelink:OpenPrivateLinkService", "privatelink:ListVpcEndpointServices", "privatelink:CreateVpcEndpoint", "privatelink:ListVpcEndpoints", "privatelink:UpdateVpcEndpointAttribute", "privatelink:GetVpcEndpointAttribute", "privatelink:ListVpcEndpointSecurityGroups", "privatelink:AttachSecurityGroupToVpcEndpoint", "privatelink:DetachSecurityGroupFromVpcEndpoint", "privatelink:AddZoneToVpcEndpoint", "privatelink:RemoveZoneFromVpcEndpoint", "privatelink:ListVpcEndpointZones", "privatelink:DeleteVpcEndpoint", "vpc:DescribeVpcs", "ecs:DescribeSecurityGroups", "vpc:DescribeVSwitches" ], "Resource": "*", "Effect": "Allow" }, { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "iot-instance-network.iot.aliyuncs.com" } } }, { "Action": "ram:CreateServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "privatelink.aliyuncs.com" } } } ] }
删除角色
当您不再需要AliyunServiceRoleForIOTInstanceNetwork
角色时,可以将角色删除。
释放该角色应用的物联网平台实例。
说明目前不支持手动释放实例。实例到期15天后,会被自动释放。
删除角色,请参见删除服务关联角色。