服務關聯(lián)角色是一種可信實體為阿里云服務的RAM角色。DDoS原生防護使用服務關聯(lián)角色獲取其他云服務或云資源的訪問權限。本文為您介紹如何創(chuàng)建、查看和刪除DDoS原生防護的服務關聯(lián)角色。
應用場景
首次使用DDoS原生防護產品時,DDoS原生防護會自動創(chuàng)建服務關聯(lián)角色AliyunServiceRoleForDDoSBgp,并授予AliyunServiceRolePolicyForDDoSBgp系統(tǒng)權限策略,用于允許DDoS原生防護訪問其他云產品資源。
RAM用戶使用服務關聯(lián)角色需要的權限
如果使用RAM用戶創(chuàng)建或刪除服務關聯(lián)角色,必須聯(lián)系管理員為該RAM用戶授予管理員權限AliyunYundunAntiDDoSBagFullAccess或在自定義權限策略的Action語句中為RAM用戶添加以下權限:
創(chuàng)建服務關聯(lián)角色:
ram:CreateServiceLinkedRole刪除服務關聯(lián)角色:
ram:DeleteServiceLinkedRole
關于授權的詳細操作,請參見創(chuàng)建和刪除服務關聯(lián)角色所需的權限。
創(chuàng)建服務關聯(lián)角色
首次使用DDoS原生防護產品時,DDoS原生防護會提示創(chuàng)建服務關聯(lián)角色AliyunServiceRoleForDDoSBgp。
登錄流量安全產品控制臺。
在左側導航欄,選擇。
在原生防護服務關聯(lián)角色對話框,單擊確定。
說明如果您已經創(chuàng)建過AliyunServiceRoleForDDoSBgp,則該對話框不會出現(xiàn)。
阿里云將自動為您創(chuàng)建DDoS原生防護服務關聯(lián)角色AliyunServiceRoleForDDoSBgp。
查看服務關聯(lián)角色
當服務關聯(lián)角色創(chuàng)建成功后,您可以在RAM控制臺的角色頁面,通過搜索AliyunServiceRoleForDDoSBgp查看該服務關聯(lián)角色的以下信息:
基本信息
在AliyunServiceRoleForDDoSBgp角色詳情頁面的基本信息區(qū)域,查看角色基本信息,包括角色名稱、創(chuàng)建時間、角色ARN和備注等。
權限策略
在AliyunServiceRoleForDDoSBgp角色詳情頁面的權限管理頁簽,單擊權限策略名稱,查看權限策略內容以及該角色可授權訪問哪些云資源。
信任策略
在AliyunServiceRoleForDDoSBgp角色詳情頁的信任策略頁簽,查看信任策略內容。信任策略是描述RAM角色可信實體的策略,可信實體是指可以扮演RAM角色的實體用戶身份。服務關聯(lián)角色的可信實體為云服務,您可以通過信任策略中的
Service字段查看。
關于如何查看服務關聯(lián)角色的詳細操作,請參見查看RAM角色。
刪除服務關聯(lián)角色
刪除服務關聯(lián)角色后,依賴該角色的對應功能將無法正常使用,請謹慎刪除。
當您長時間不再使用DDoS原生防護產品時,您可以在RAM控制臺手動刪除服務關聯(lián)角色。
具體操作,請參見刪除RAM角色。