服務關聯角色是一種可信實體為阿里云服務的RAM角色。輕量應用服務器使用服務關聯角色獲取其他云服務或云資源的訪問權限。通常情況下,服務關聯角色是在您執行某項操作時,由系統自動創建。
阿里云訪問控制為每個服務關聯角色提供了一個系統權限策略,該策略不支持修改。如果您想了解該系統策略的具體內容,可前往指定服務關聯角色的詳情頁面查看。詳情請參見AliyunSWASFullAccess。
應用場景
在您首次使用輕量應用服務器與云服務器ECS、云數據庫等其他處于專有網絡VPC中的阿里云產品實現內網互通時,輕量應用服務器會自動創建服務關聯角色AliyunServiceRoleForSwas,用于允許輕量應用服務器訪問云企業網CEN、專有網絡VPC等相關資源。
RAM用戶使用服務關聯角色需要的權限
如果使用RAM用戶創建或刪除服務關聯角色,必須聯系管理員為該RAM用戶授予管理員權限AliyunSWASFullAccess或在自定義權限策略的Action語句中為RAM用戶添加以下權限:
創建服務關聯角色:
ram:CreateServiceLinkedRole刪除服務關聯角色:
ram:DeleteServiceLinkedRole
關于授權的詳細操作,請參見創建和刪除服務關聯角色所需的權限。
創建服務關聯角色
在您首次使用輕量應用服務器的內網互通功能時,系統會檢查當前阿里云賬號下是否已有服務關聯角色AliyunServiceRoleForSwas,如果不存在則需要您授權后系統自動創建服務關聯角色。具體操作,請參見管理內網互通。
查看服務關聯角色
當服務關聯角色創建成功后,您可以在RAM控制臺的角色頁面,通過搜索AliyunServiceRoleForSwas查看該服務關聯角色的以下信息:
基本信息
在
AliyunServiceRoleForSwas角色詳情頁面的基本信息區域,查看角色基本信息,包括角色名稱、創建時間、角色ARN和備注等。權限策略
在
AliyunServiceRoleForSwas角色詳情頁面的權限管理頁簽,單擊權限策略名稱,查看權限策略內容以及該角色可授權訪問哪些云資源。信任策略
在
AliyunServiceRoleForSwas角色詳情頁的信任策略頁簽,查看信任策略內容。信任策略是描述RAM角色可信實體的策略,可信實體是指可以扮演RAM角色的實體用戶身份。服務關聯角色的可信實體為云服務,您可以通過信任策略中的Service字段查看。
關于如何查看服務關聯角色的詳細操作,請參見查看RAM角色。
刪除服務關聯角色
刪除服務關聯角色后,依賴該角色的對應功能將無法正常使用,請謹慎刪除。
如果需要刪除服務關聯角色AliyunServiceRoleForSwas,您需確保阿里云賬號下沒有輕量應用服務器正在使用該角色,方可進行刪除。具體操作,請參見刪除RAM角色。
刪除服務關聯角色后,如果您還想繼續使用內網互通功能,您可以在內網互通頁面,單擊內網互通,根據系統提示授權后,系統會重新自動創建服務關聯角色。