服務(wù)關(guān)聯(lián)角色
服務(wù)關(guān)聯(lián)角色SLR(Service-linked role)是一種可信實(shí)體為阿里云服務(wù)的RAM角色。彈性伸縮使用服務(wù)關(guān)聯(lián)角色獲取其他云服務(wù)或云資源的訪問(wèn)權(quán)限。
通常情況下,服務(wù)關(guān)聯(lián)角色是在您執(zhí)行某項(xiàng)操作時(shí),由系統(tǒng)自動(dòng)創(chuàng)建。在自動(dòng)創(chuàng)建服務(wù)關(guān)聯(lián)角色失敗或彈性伸縮不支持自動(dòng)創(chuàng)建時(shí),您需要手動(dòng)創(chuàng)建服務(wù)關(guān)聯(lián)角色。
阿里云訪問(wèn)控制為每個(gè)服務(wù)關(guān)聯(lián)角色提供了一個(gè)系統(tǒng)權(quán)限策略,該策略不支持修改。如果您想了解該系統(tǒng)策略的具體內(nèi)容,可前往指定服務(wù)關(guān)聯(lián)角色的詳情頁(yè)面查看。詳情請(qǐng)參見(jiàn)AliyunESSFullAccess。
應(yīng)用場(chǎng)景
首次創(chuàng)建伸縮組時(shí),彈性伸縮需要手動(dòng)創(chuàng)建服務(wù)關(guān)聯(lián)角色
AliyunServiceRoleForAutoScaling,通過(guò)該服務(wù)關(guān)聯(lián)角色獲得關(guān)聯(lián)云資源的訪問(wèn)權(quán)限,例如ECS、VPC等的訪問(wèn)權(quán)限。已創(chuàng)建的服務(wù)關(guān)聯(lián)角色
AliyunServiceRoleForAutoScaling被刪除后,再次創(chuàng)建伸縮組時(shí),您需要重新創(chuàng)建服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForAutoScaling。
RAM用戶使用服務(wù)關(guān)聯(lián)角色需要的權(quán)限
如果使用RAM用戶創(chuàng)建或刪除服務(wù)關(guān)聯(lián)角色,必須聯(lián)系管理員為該RAM用戶授予管理員權(quán)限(AliyunServiceRoleForAutoScaling)或在自定義權(quán)限策略的Action語(yǔ)句中為RAM用戶添加以下權(quán)限:
創(chuàng)建服務(wù)關(guān)聯(lián)角色:
ram:CreateServiceLinkedRole刪除服務(wù)關(guān)聯(lián)角色:
ram:DeleteServiceLinkedRole
關(guān)于授權(quán)的詳細(xì)操作,請(qǐng)參見(jiàn)創(chuàng)建和刪除服務(wù)關(guān)聯(lián)角色所需的權(quán)限。
創(chuàng)建服務(wù)關(guān)聯(lián)角色
在您使用彈性伸縮時(shí),系統(tǒng)會(huì)檢查當(dāng)前賬號(hào)是否已有服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForAutoScaling。如果不存在,控制臺(tái)會(huì)提示您權(quán)限不足,然后需要您授權(quán)后系統(tǒng)自動(dòng)創(chuàng)建該服務(wù)關(guān)聯(lián)角色。具體操作,請(qǐng)參見(jiàn)創(chuàng)建AliyunServiceRoleForAutoScaling。
服務(wù)關(guān)聯(lián)角色創(chuàng)建成功后,受信云服務(wù)可以通過(guò)角色扮演的方式跨服務(wù)訪問(wèn)對(duì)應(yīng)云資源,可能會(huì)因創(chuàng)建云服務(wù)器ECS、專有網(wǎng)絡(luò)VPC、云數(shù)據(jù)庫(kù)RDS等而產(chǎn)生資費(fèi),請(qǐng)您知悉。
此外,您也可以通過(guò)RAM控制臺(tái)或API方式為彈性伸縮手動(dòng)創(chuàng)建服務(wù)關(guān)聯(lián)角色。具體操作,請(qǐng)參見(jiàn)創(chuàng)建服務(wù)關(guān)聯(lián)角色和CreateServiceLinkedRole。
查看服務(wù)關(guān)聯(lián)角色
當(dāng)服務(wù)關(guān)聯(lián)角色創(chuàng)建成功后,您可以在RAM控制臺(tái)的角色頁(yè)面,通過(guò)搜索AliyunServiceRoleForAutoScaling查看該服務(wù)關(guān)聯(lián)角色的以下信息:
彈性伸縮服務(wù)關(guān)聯(lián)角色(AliyunServiceRoleForAutoScaling)包含了系統(tǒng)權(quán)限策略AliyunServiceRolePolicyForAutoScaling,服務(wù)關(guān)聯(lián)角色包含的權(quán)限策略由對(duì)應(yīng)的云服務(wù)定義和使用,您不能為服務(wù)關(guān)聯(lián)角色添加、修改或刪除權(quán)限。您可以在角色詳情中查看角色包含的權(quán)限策略等信息(如下圖所示),具體操作,請(qǐng)參見(jiàn)查看RAM角色。
基本信息
在
AliyunServiceRoleForAutoScaling角色詳情頁(yè)的基本信息區(qū)域,查看角色的基本信息,包括角色名稱、創(chuàng)建時(shí)間、角色ARN和備注等。權(quán)限策略
在
AliyunServiceRoleForAutoScaling角色詳情頁(yè)的權(quán)限管理頁(yè)簽,單擊權(quán)限策略名稱,查看權(quán)限策略內(nèi)容以及該角色可授權(quán)訪問(wèn)哪些云資源。信任策略
在
AliyunServiceRoleForAutoScaling角色詳情頁(yè)的信任策略頁(yè)簽,查看信任策略內(nèi)容。信任策略是描述RAM角色可信實(shí)體的策略,可信實(shí)體是指可以扮演RAM角色的實(shí)體用戶身份。服務(wù)關(guān)聯(lián)角色的可信實(shí)體為云服務(wù),您可以通過(guò)信任策略中的Service字段查看。
關(guān)于如何查看服務(wù)關(guān)聯(lián)角色的詳細(xì)操作,請(qǐng)參見(jiàn)查看RAM角色。
刪除服務(wù)關(guān)聯(lián)角色
刪除AliyunServiceRoleForAutoScaling前,必須先刪除當(dāng)前賬號(hào)下所有地域中的彈性伸縮資源,包括伸縮組、定時(shí)任務(wù)和報(bào)警任務(wù),否則會(huì)提示刪除失敗。
刪除服務(wù)關(guān)聯(lián)角色后,依賴該角色的對(duì)應(yīng)功能將無(wú)法正常使用,請(qǐng)謹(jǐn)慎刪除。
如果您暫時(shí)不需要使用AliyunServiceRoleForAutoScaling,例如不需要伸縮組創(chuàng)建和管理資源。確定不使用該角色時(shí),可以刪除AliyunServiceRoleForAutoScaling。具體操作,請(qǐng)參見(jiàn)刪除RAM角色。