本文為您介紹私網連接PrivateLink的服務關聯角色(AliyunServiceRoleForPrivatelink)以及如何刪除私網連接的服務關聯角色。

服務關聯角色介紹

服務關聯角色是指與某個云服務關聯的RAM角色。在某些場景下,為了完成云服務的某個功能,需要獲取其他云服務的訪問權限。通過服務關聯角色,您可以更好的創建云服務正常操作所需的權限,避免誤操作帶來的風險。更多關于服務關聯角色的信息,請參見服務關聯角色

創建服務關聯角色

創建終端節點時,需要訪問其他云資源,您可以通過服務關聯角色獲取訪問其他云資源的權限。如果服務關聯角色不存在,系統會自動創建一個名稱為AliyunServiceRoleForPrivatelink的服務關聯角色,并且為該角色添加名稱為AliyunServiceRolePolicyForPrivatelink的權限策略,授予終端節點擁有訪問其他云資源的權限,策略內容如下所示:
{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "vpc:DescribeVSwitchAttributes"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "ecs:CreateNetworkInterface",
        "ecs:DeleteNetworkInterface",
        "ecs:DescribeNetworkInterfaces",
        "ecs:CreateNetworkInterfacePermission",
        "ecs:DescribeNetworkInterfacePermissions",
        "ecs:DeleteNetworkInterfacePermission"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "privatelink.aliyuncs.com"
        }
      }
    }
  ]
}

刪除服務關聯角色

如果您要刪除私網連接PrivateLink的服務關聯角色(AliyunServiceRoleForPrivatelink),請先刪除終端節點。詳細信息,請參見刪除終端節點