日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

服務關聯角色

服務關聯角色SLR(Service-linked role)是一種可信實體為阿里云服務的RAM角色。彈性伸縮使用服務關聯角色獲取其他云服務或云資源的訪問權限。

通常情況下,服務關聯角色是在您執行某項操作時,由系統自動創建。在自動創建服務關聯角色失敗或彈性伸縮不支持自動創建時,您需要手動創建服務關聯角色。

阿里云訪問控制為每個服務關聯角色提供了一個系統權限策略,該策略不支持修改。如果您想了解該系統策略的具體內容,可前往指定服務關聯角色的詳情頁面查看。詳情請參見AliyunESSFullAccess

應用場景

  • 首次創建伸縮組時,彈性伸縮需要手動創建服務關聯角色AliyunServiceRoleForAutoScaling,通過該服務關聯角色獲得關聯云資源的訪問權限,例如ECS、VPC等的訪問權限。

  • 已創建的服務關聯角色AliyunServiceRoleForAutoScaling被刪除后,再次創建伸縮組時,您需要重新創建服務關聯角色AliyunServiceRoleForAutoScaling

RAM用戶使用服務關聯角色需要的權限

如果使用RAM用戶創建或刪除服務關聯角色,必須聯系管理員為該RAM用戶授予管理員權限(AliyunServiceRoleForAutoScaling)或在自定義權限策略的Action語句中為RAM用戶添加以下權限:

  • 創建服務關聯角色:ram:CreateServiceLinkedRole

  • 刪除服務關聯角色:ram:DeleteServiceLinkedRole

關于授權的詳細操作,請參見創建和刪除服務關聯角色所需的權限

創建服務關聯角色

在您使用彈性伸縮時,系統會檢查當前賬號是否已有服務關聯角色AliyunServiceRoleForAutoScaling。如果不存在,控制臺會提示您權限不足,然后需要您授權后系統自動創建該服務關聯角色。具體操作,請參見創建AliyunServiceRoleForAutoScaling

重要

服務關聯角色創建成功后,受信云服務可以通過角色扮演的方式跨服務訪問對應云資源,可能會因創建云服務器ECS、專有網絡VPC、云數據庫RDS等而產生資費,請您知悉。

此外,您也可以通過RAM控制臺或API方式為彈性伸縮手動創建服務關聯角色。具體操作,請參見創建服務關聯角色CreateServiceLinkedRole

查看服務關聯角色

當服務關聯角色創建成功后,您可以在RAM控制臺的角色頁面,通過搜索AliyunServiceRoleForAutoScaling查看該服務關聯角色的以下信息:

彈性伸縮服務關聯角色(AliyunServiceRoleForAutoScaling)包含了系統權限策略AliyunServiceRolePolicyForAutoScaling,服務關聯角色包含的權限策略由對應的云服務定義和使用,您不能為服務關聯角色添加、修改或刪除權限。您可以在角色詳情中查看角色包含的權限策略等信息(如下圖所示),具體操作,請參見查看RAM角色

image

  • 基本信息

    AliyunServiceRoleForAutoScaling角色詳情頁的基本信息區域,查看角色的基本信息,包括角色名稱、創建時間、角色ARN和備注等。

  • 權限策略

    AliyunServiceRoleForAutoScaling角色詳情頁的權限管理頁簽,單擊權限策略名稱,查看權限策略內容以及該角色可授權訪問哪些云資源。

  • 信任策略

    AliyunServiceRoleForAutoScaling角色詳情頁的信任策略頁簽,查看信任策略內容。信任策略是描述RAM角色可信實體的策略,可信實體是指可以扮演RAM角色的實體用戶身份。服務關聯角色的可信實體為云服務,您可以通過信任策略中的Service字段查看。

關于如何查看服務關聯角色的詳細操作,請參見查看RAM角色

刪除服務關聯角色

重要
  • 刪除AliyunServiceRoleForAutoScaling前,必須先刪除當前賬號下所有地域中的彈性伸縮資源,包括伸縮組、定時任務和報警任務,否則會提示刪除失敗。

  • 刪除服務關聯角色后,依賴該角色的對應功能將無法正常使用,請謹慎刪除。

如果您暫時不需要使用AliyunServiceRoleForAutoScaling,例如不需要伸縮組創建和管理資源。確定不使用該角色時,可以刪除AliyunServiceRoleForAutoScaling。具體操作,請參見刪除RAM角色