EAS通用服務(wù)關(guān)聯(lián)角色
EAS通過(guò)服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForPaiEas獲取其他云服務(wù)的訪問(wèn)權(quán)限,首次使用EAS時(shí),阿里云賬號(hào)需要為該角色授權(quán)。本文介紹AliyunServiceRoleForPaiEas角色擁有的訪問(wèn)權(quán)限及如何刪除該角色。
背景信息
EAS服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForPaiEas是EAS在某些情況下,為了完成自身的某個(gè)功能,需要獲取其他云服務(wù)的訪問(wèn)權(quán)限而提供的RAM角色。更多關(guān)于服務(wù)關(guān)聯(lián)角色的信息請(qǐng)參見(jiàn)服務(wù)關(guān)聯(lián)角色。
當(dāng)EAS部分功能需要訪問(wèn)對(duì)象存儲(chǔ)OSS、日志服務(wù)SLS、云服務(wù)器ECS及專有網(wǎng)絡(luò)VPC云服務(wù)的資源時(shí),您可以通過(guò)EAS服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForPaiEas獲取訪問(wèn)權(quán)限。
AliyunServiceRoleForPaiEas權(quán)限說(shuō)明
AliyunServiceRoleForPaiEas擁有以下云服務(wù)的訪問(wèn)權(quán)限:
對(duì)象存儲(chǔ)OSS的訪問(wèn)權(quán)限
{ "Action": [ "oss:GetObject", "oss:PutObject", "oss:DeleteObject", "oss:ListParts", "oss:AbortMultipartUpload", "oss:ListObjects", "oss:ListBuckets", "oss:PutBucketCors", "oss:GetBucketCors", "oss:DeleteBucketCors" ], "Resource": "*", "Effect": "Allow" }
日志服務(wù)SLS的訪問(wèn)權(quán)限
{ "Action": [ "log:CreateConfig", "log:GetConfig", "log:UpdateConfig", "log:DeleteConfig", "log:CreateMachineGroup", "log:GetMachineGroup", "log:DeleteMachineGroup", "log:ApplyConfigToGroup", "log:ListProject", "log:ListLogStores" ], "Resource": "*", "Effect": "Allow" }
云服務(wù)器ECS的訪問(wèn)權(quán)限
{ "Action": [ "ecs:CreateNetworkInterface", "ecs:DeleteNetworkInterface", "ecs:DescribeNetworkInterfaces", "ecs:CreateNetworkInterfacePermission", "ecs:DescribeNetworkInterfacePermissions", "ecs:DeleteNetworkInterfacePermission", "ecs:DescribeSecurityGroups" ], "Resource": "*", "Effect": "Allow" }
專有網(wǎng)絡(luò)VPC的訪問(wèn)權(quán)限
{ "Action": [ "vpc:DescribeVSwitchAttributes", "vpc:DescribeVpcs", "vpc:DescribeVSwitches", "vpc:DescribeVpcAttribute" ], "Resource": "*", "Effect": "Allow" }
刪除AliyunServiceRoleForPaiEas
如果您已部署了EAS服務(wù),出于安全或其他方面的考慮想要?jiǎng)h除服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForPaiEas,則需要明確刪除該角色的影響。刪除AliyunServiceRoleForPaiEas后,您可能無(wú)法再更新服務(wù)版本、創(chuàng)建VPC高速通道或投遞服務(wù)日志到SLS。
刪除AliyunServiceRoleForPaiEas的操作步驟如下:
登錄RAM控制臺(tái)。
在左側(cè)導(dǎo)航欄,選擇
。在角色頁(yè)面的搜索框中,輸入AliyunServiceRoleForPaiEas,系統(tǒng)會(huì)自動(dòng)搜索到名稱為AliyunServiceRoleForPaiEas的RAM角色。
單擊目標(biāo)角色操作列下的刪除角色。
在刪除角色的確認(rèn)對(duì)話框中,輸入角色名稱,然后單擊刪除角色。
如果RAM用戶無(wú)法刪除AliyunServiceRoleForPaiEas,請(qǐng)參見(jiàn)為什么RAM用戶無(wú)法自動(dòng)創(chuàng)建或刪除EAS服務(wù)關(guān)聯(lián)角色?。