賬號注銷ECS資源清理服務關聯角色
更新時間:
本文介紹賬號注銷時ECS服務關聯角色AliyunServiceRoleForECSResourceClean以及如何刪除該角色。
背景信息
ECS服務關聯角色AliyunServiceRoleForECSResourceClean是在用戶確認賬號注銷的情況下,為了清理用戶在ECS關聯的資源數據,需要獲取ECS服務的資源訪問和資源刪除權限而提供的RAM角色。
更多關于服務關聯角色的信息請參見服務關聯角色。
AliyunServiceRoleForECSResourceClean應用場景
賬號注銷時,如果賬戶在ECS服務中存在關聯的資源,系統會將關聯的資源數據自動刪除,包括:彈性網卡、安全組、快照、使用快照一致性組、自定義鏡像、實例啟動模板等。
系統需要訪問ECS的關聯資源數據,并通過什么是資源編排服務創建清理任務實現資源刪除,在資源清理完成后自動刪除服務關聯角色AliyunServiceRoleForECSResourceClean。
注銷賬戶在ECS服務中存在關聯資源的情況下,系統通過自動創建ECS服務關聯角色AliyunServiceRoleForECSResourceClean來獲取訪問權限。
AliyunServiceRoleForECSResourceClean權限說明
AliyunServiceRoleForECSResourceClean具備以下云服務的訪問權限:
云服務器ECS的訪問權限
{
"Action": [
"ecs:DescribeNetworkInterfaces",
"ecs:DescribeInstances",
"ecs:DescribeSecurityGroups",
"ecs:DescribeSecurityGroupReferences",
"ecs:DescribeSecurityGroupAttribute",
"ecs:DescribeSnapshots",
"ecs:DescribeAutoSnapshotPolicyEx",
"ecs:DescribeSnapshotGroups",
"ecs:DescribeImages",
"ecs:DescribeImageSharePermission",
"ecs:DescribeRegions",
"ecs:DeleteNetworkInterface",
"ecs:DetachNetworkInterface",
"ecs:DeleteSecurityGroup",
"ecs:RevokeSecurityGroup",
"ecs:DeleteSnapshot",
"ecs:DeleteAutoSnapshotPolicy",
"ecs:DeleteSnapshotGroup",
"ecs:ModifyImageSharePermission",
"ecs:DeleteImage",
"ecs:DeleteLaunchTemplate"
],
"Resource": "*",
"Effect": "Allow"
}資源編排服務ROS的訪問權限
{
"Action": [
"ros:CreateStack"
],
"Resource": "*",
"Effect": "Allow"
}訪問控制服務RAM的訪問權限
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ram:ListRoles",
"ram:GetServiceLinkedRoleDeletionStatus"
],
"Resource": "*"
},
{
"Action": "ram:DeleteRole",
"Resource": "acs:ram:*:*:role/AliyunServiceRoleForECSResourceClean",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "resource-clean.ecs.aliyuncs.com"
}
}
}
]
}刪除AliyunServiceRoleForECSResourceClean
在完成ECS側的資源清理后,系統會自動刪除ECS服務關聯角色AliyunServiceRoleForECSResourceClean。
相關文檔
文檔內容是否對您有幫助?