日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 全球加速 安全合規 使用RAM進行訪問控制 服務關聯角色 AliyunServiceRoleForGaVpcEndpoint

AliyunServiceRoleForGaVpcEndpoint

更新時間:
產品詳情
我的收藏

如果您的全球加速不存在服務關聯角色AliyunServiceRoleForGaVpcEndpoint,您在配置云服務器 ECS、彈性網卡 ENI、傳統型負載均衡 CLB(原SLB)、應用型負載均衡 ALB或網絡型負載均衡 NLB為全球加速終端節點時,系統會自動創建服務關聯角色AliyunServiceRoleForGaVpcEndpoint。

AliyunServiceRoleForGaVpcEndpoint簡介

AliyunServiceRoleForGaVpcEndpoint是全球加速的一種服務關聯角色SLR(Service Linked Role),在配置全球加速終端節點時,全球加速需要擁有該服務關聯角色才能將云服務器 ECS、彈性網卡 ENI、傳統型負載均衡 CLB(原SLB)、應用型負載均衡 ALB或網絡型負載均衡 NLB添加為全球加速的終端節點。

說明

服務關聯角色是指與某個云服務關聯的訪問控制(RAM)角色。在某些場景下,為了完成云服務的某個功能,需要獲取訪問其他云服務的權限。通過服務關聯角色,您可以更好地創建云服務正常操作所需的權限,避免誤操作帶來的風險。更多關于服務關聯角色的信息,請參見服務關聯角色

創建服務關聯角色AliyunServiceRoleForGaVpcEndpoint所需的權限

阿里云賬號(主賬號)默認擁有創建服務關聯角色AliyunServiceRoleForGaVpcEndpoint的權限,RAM用戶(子賬號)必須擁有以下權限,才可以創建服務關聯角色AliyunServiceRoleForGaVpcEndpoint:

{
      "Action": "ram:CreateServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "vpcendpoint.ga.aliyuncs.com"
        }
      }
}

您可以通過以下兩種方式為RAM用戶(子賬號)授予創建AliyunServiceRoleForGaVpcEndpoint所需的權限:

  • 為RAM用戶(子賬號)添加管理員權限策略AliyunGlobalAccelerationFullAccess。具體操作,請參見為RAM角色授權

    說明

    創建全球加速服務關聯角色AliyunServiceRoleForGaVpcEndpoint的權限通常包含在管理員權限策略AliyunGlobalAccelerationFullAccess中,因此只要擁有全球加速的管理員權限,就可以為全球加速創建服務關聯角色AliyunServiceRoleForGaVpcEndpoint。

  • 添加自定義權限策略,并為RAM用戶(子賬號)授權。自定義權限策略包含以下權限:

    {
      "Action": "ram:CreateServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "vpcendpoint.ga.aliyuncs.com"
        }
      }
}

    具體操作,請參見創建自定義權限策略為RAM角色授權

創建服務關聯角色AliyunServiceRoleForGaVpcEndpoint

您在配置云服務器 ECS、彈性網卡 ENI、傳統型負載均衡 CLB(原SLB)、應用型負載均衡 ALB或網絡型負載均衡 NLB為全球加速終端節點時,系統會判斷全球加速是否擁有服務關聯角色AliyunServiceRoleForGaVpcEndpoint:

  • 如果全球加速不存在服務關聯角色AliyunServiceRoleForGaVpcEndpoint,系統會自動創建該服務關聯角色,并為該服務關聯角色添加名稱為AliyunServiceRoleForGaVpcEndpoint的權限策略,授予全球加速擁有訪問云服務器 ECS、彈性網卡 ENI、傳統型負載均衡 CLB(原SLB)、應用型負載均衡 ALB或網絡型負載均衡 NLB的權限,策略內容如下:

    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Resource": "*",
      "Action": [
        "ecs:CreateNetworkInterface",
        "ecs:DeleteNetworkInterface",
        "ecs:DescribeNetworkInterfaces",
        "ecs:ModifyNetworkInterfaceAttribute",
        "ecs:DescribeSecurityGroups",
        "ecs:CreateSecurityGroup",
        "ecs:AuthorizeSecurityGroup",
        "ecs:AuthorizeSecurityGroupEgress",
        "ecs:RevokeSecurityGroup",
        "ecs:RevokeSecurityGroupEgress",
        "ecs:JoinSecurityGroup",
        "ecs:LeaveSecurityGroup",
        "ecs:DeleteSecurityGroup",
        "ecs:DescribeSecurityGroupAttribute",
        "ecs:DescribeSecurityGroups",
        "ecs:DescribeSecurityGroupReferences",
        "ecs:ModifySecurityGroupAttribute",
        "ecs:ModifySecurityGroupEgressRule",
        "ecs:ModifySecurityGroupPolicy",
        "ecs:ModifySecurityGroupRule",
        "vpc:DescribeVSwitches"
      ]
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "vpcendpoint.ga.aliyuncs.com"
        }
      }
    }
  ]
}

  • 如果全球加速已經擁有服務關聯角色AliyunServiceRoleForGaVpcEndpoint,則不會重復創建該服務關聯角色。

刪除服務關聯角色AliyunServiceRoleForGaVpcEndpoint

系統不會自動刪除全球加速的服務關聯角色AliyunServiceRoleForGaVpcEndpoint,如果您要刪除該服務關聯角色,請先刪除終端節點類型為云服務器 ECS、彈性網卡 ENI、傳統型負載均衡 CLB(原SLB)、應用型負載均衡 ALB或網絡型負載均衡 NLB的終端節點,然后再刪除服務關聯角色AliyunServiceRoleForGaVpcEndpoint。具體操作,請參見:

  1. 刪除終端節點

  2. 刪除服務關聯角色