日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 應用高可用服務 安全合規(guī) 使用RAM進行訪問控制 MSHA服務關聯(lián)角色

MSHA服務關聯(lián)角色

更新時間:
產(chǎn)品詳情
我的收藏

本文為您介紹MSHA服務關聯(lián)角色(AliyunServiceRoleForMSHA)的應用場景以及如何刪除服務關聯(lián)角色。

背景信息

MSHA服務關聯(lián)角色(AliyunServiceRoleForMSHA)是為了完成MSHA自身的某個功能,需要獲取其他云服務的訪問權限,而提供的RAM角色。更多關于服務關聯(lián)角色的信息請參見服務關聯(lián)角色

應用場景

MSHA在以下場景需要通過服務關聯(lián)角色功能獲取其他云服務資源的訪問權限:

  • 接入層集群管控功能需要訪問ECS、SLB云服務的資源。
  • 接入層域名管控功能需要訪問云解析云服務的資源。
  • Kubernetes多活管控功能需要訪問PrivateZone云服務及ACK云服務的資源。
  • 數(shù)據(jù)層多活管控功能需要訪問RDS、DRDS、DTS云服務的資源。
  • 多活規(guī)則管控功能需要訪問ACM云服務的資源。

權限說明

  • 角色名稱:AliyunServiceRoleForMSHA
  • 角色權限策略:AliyunServiceRolePolicyForMSHA
  • 權限說明:
    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecs:DescribeInstances",
        "ecs:DescribeInvocationResults",
        "ecs:DescribeInvocations",
        "ecs:RunCommand",
        "ecs:DescribeSecurityGroupAttribute",
        "ecs:DescribeRegions",
        "ecs:AuthorizeSecurityGroup",
        "slb:DescribeLoadBalancers",
        "slb:DescribeLoadBalancerAttribute",
        "slb:AddBackendServers",
        "slb:RemoveBackendServers",
        "alidns:UpdateDNSSLBWeight",
        "alidns:SetDNSSLBStatus",
        "alidns:AddDomainRecord",
        "alidns:DeleteDomainRecord",
        "alidns:DescribeDomainRecords",
        "alidns:DescribeDomainInfo",
        "alidns:GetMainDomainName",
        "alidns:DescribeGtmInstanceAddressPool",
        "alidns:AddGtmAddressPool",
        "alidns:UpdateGtmAddressPool",
        "alidns:DeleteGtmAddressPool",
        "alidns:DescribeGtmInstances",
        "alidns:DescribeGtmInstance",
        "alidns:UpdateGtmInstanceGlobalConfig",
        "alidns:DescribeGtmAvailableAlertGroup",
        "alidns:DescribeGtmAccessStrategy",
        "alidns:DescribeGtmAccessStrategyAvailableConfig",
        "alidns:AddGtmAccessStrategy",
        "alidns:DeleteGtmAccessStrategy",
        "pvtz:DescribeZones",
        "pvtz:AddZone",
        "pvtz:AddZoneRecord",
        "pvtz:UpdateZoneRecord",
        "pvtz:DescribeZoneRecords",
        "pvtz:DeleteZoneRecord",
        "pvtz:DescribeZoneInfo",
        "cs:DescribeClusters",
        "cs:DescribeClusterUserKubeconfig",
        "rds:DescribeDBInstances",
        "rds:DescribeDatabases",
        "rds:DescribeDBInstanceAttribute",
        "rds:DescribeDBInstanceIPArrayList",
        "rds:ModifySecurityIps",
        "rds:DescribeTaskInfo",
        "rds:CreateAccount",
        "rds:DescribeAccounts",
        "rds:GrantAccountPrivilege",
        "rds:DescribeAccounts",
        "drds:DescribeDrdsInstances",
        "drds:DescribeDrdsDBs",
        "drds:DescribeRdsList",
        "drds:DescribeDrdsDbTablesTopology",
        "drds:DescribeTables",
        "dts:CreateSynchronizationJob",
        "dts:ConfigureSynchronizationJob",
        "dts:StartSynchronizationJob",
        "dts:SuspendSynchronizationJob",
        "dts:ModifySynchronizationObject",
        "dts:DeleteSynchronizationJob",
        "dts:DescribeSynchronizationJobStatus",
        "dts:DescribeSynchronizationJobs",
        "dts:DescribeSynchronizationObjectModifyStatus",
        "dts:DescribeSynchronizationJobStatusList",
        "dts:ConfigureSynchronizationJobReplicatorCompare",
        "dts:DescribeSynchronizationJobReplicatorCompare",
        "acms:*"
      ],
      "Resource": "*"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "msha.aliyuncs.com"
        }
      }
    }
  ]
}

刪除服務關聯(lián)角色

如果您需要刪除AliyunServiceRoleForMSHA(服務關聯(lián)角色),需要清除該角色對應主賬號的所有多活命名空間。

  • 清除每個多活命名空間下,接入層、數(shù)據(jù)層等每一層的資源配置。
  • 在全局配置概覽頁面,清除所有多活命名空間。
  1. 登錄RAM控制臺,在左側導航欄中單擊身份管理 > 角色
  2. 角色頁面的搜索框中,輸入AliyunServiceRoleForMSHA,自動搜索到名稱為AliyunServiceRoleForMSHA的RAM角色。
  3. 在右側操作列,單擊刪除,然后在彈出的對話框中單擊確定
    重要 刪除服務關聯(lián)角色后會影響您MSHA數(shù)據(jù)的獲取,請謹慎刪除!