日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 彈性高性能計算 E-HPC 1.0 安全合規 使用RAM進行訪問控制 E-HPC普通服務角色

E-HPC普通服務角色

更新時間:
產品詳情
我的收藏

使用E-HPC時,必須創建普通服務角色AliyunECSInstanceForEHPCRole并授權AliyunECSInstanceForEHPCRolePolicy,本文介紹如何創建、查看和刪除AliyunECSInstanceForEHPCRole。

功能概述

普通服務角色(Service Role)是一種可信實體為阿里云服務的RAM角色,旨在解決跨云服務的授權訪問問題。更多信息,請參見RAM角色概覽。

使用E-HPC時,系統提供的普通服務角色及其包含的系統權限策略如下:

  • 普通服務角色:AliyunECSInstanceForEHPCRole

  • 系統權限策略:AliyunECSInstanceForEHPCRolePolicy

應用場景

AliyunECSInstanceForEHPCRole用于授權E-HPC集群中的節點(即ECS實例)訪問其他云資源。通過AliyunECSInstanceForEHPCRole,ECS實例可以獲得云服務器ECS、彈性高性能計算E-HPC的訪問權限。

RAM用戶使用普通服務角色需要的權限

如果使用RAM用戶創建或刪除普通服務角色,必須使用阿里云賬號為該RAM用戶授權。

  • 方式一:授予AliyunEHPCFullAccess權限策略,該權限策略包含了創建和刪除AliyunECSInstanceForEHPCRole的權限。

  • 方式二:在自定義權限策略的Action語句中為RAM用戶添加以下權限:

    • 創建普通服務角色:ram:CreateRole

    • 刪除普通服務角色:ram:DeleteRole

創建普通服務角色

在您使用E-HPC時,系統會檢查當前賬號是否已有AliyunECSInstanceForEHPCRole,如果不存在則會彈出提示,在您確認提示信息后系統會自動創建AliyunECSInstanceForEHPCRole,同時為其創建和授權AliyunECSInstanceForEHPCRolePolicy。

AliyunECSInstanceForEHPCRole包含系統權限策略AliyunECSInstanceForEHPCRolePolicy,您無法修改系統權限策略的內容,但可以為其新增其他權限策略。

展開查看AliyunECSInstanceForEHPCRolePolicy權限內容

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ecs:RunInstances",
                "ecs:StartInstances",
                "ecs:StopInstances",
                "ecs:DeleteInstances",
                "ecs:DescribeInstances",
                "cms:QueryMetricLast",
                "cms:QueryMetricList",
                "ess:DescribeScalingConfigurations",
                "ess:ModifyScalingConfiguration",
                "ess:ModifyScalingRule",
                "ess:ExecuteScalingRule",
                "ess:RemoveInstances",
                "oss:PutObject",
                "oss:GetObject",
                "oss:ListObjects",
                "oss:ListBuckets",
                "ehpc:*",
                "ecs:CreateCommand",
                "ecs:InvokeCommand",
                "ecs:RunCommand",
                "ecs:DescribeCommands",
                "ecs:DescribeSecurityGroupAttribute",
                "ecs:ListSecurityGroups",
                "ecs:AuthorizeSecurityGroup"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

查看普通服務角色

當普通服務角色創建成功后,您可以在RAM控制臺的角色頁面,通過搜索AliyunECSInstanceForEHPCRole查看角色詳情。

  • 基本信息

    在角色詳情頁面的基本信息區域,查看角色基本信息,包括角色名稱、創建時間、角色ARN和備注等。

  • 權限策略

    在角色詳情頁面的權限管理頁簽,單擊權限策略名稱,查看權限策略內容以及該角色可授權訪問哪些云資源。

  • 信任策略

    在角色詳情頁的信任策略頁簽,查看信任策略內容。信任策略是描述RAM角色可信實體的策略,可信實體是指可以扮演RAM角色的實體用戶身份。普通服務角色的可信實體為云服務,您可以通過信任策略中的Service字段查看。

關于如何查看普通服務角色的詳細操作,請參見查看RAM角色

刪除普通服務角色

重要

刪除普通服務角色后,依賴該角色的對應功能將無法正常使用,請謹慎刪除。

當您長時間不使用E-HPC時,您可以在RAM控制臺手動刪除普通服務角色。具體操作,請參見刪除RAM角色

刪除AliyunECSInstanceForEHPCRoleC前,您需要滿足以下條件:

  • 確定不再需要使用該普通服務角色,例如不需要創建集群、管理集群節點等。

  • 已刪除依賴該普通服務角色的E-HPC集群。具體操作,請參見釋放集群