轻量应用服务器中如何创建服务关联角色?

47阅读
0评论
0点赞

服务关联角色是阿里云为轻量应用服务器提供的预设角色,用于获取访问其他云服务或资源的权限。当轻量应用服务器首次与位于专有网络VPC中的阿里云产品实现内网互通时,会自动创建服务关联角色。若自动创建失败或需要手动创建,可以参照官方文档进行操作。

介绍

服务关联角色是一种专为阿里云服务设计的可信实体RAM角色,轻量应用服务器通过它来获取对其他云服务或云资源的访问权限。通常情况下,服务关联角色会在执行特定操作时由系统自动创建。若自动创建失败或轻量应用服务器不支持自动创建,则需要手动创建。

阿里云为每个服务关联角色预设了一个不可修改的系统权限策略。如需了解具体策略内容,可参考官方文档AliyunSWASFullAccess

应用场景

当轻量应用服务器首次与云服务器ECS、云数据库等位于专有网络VPC中的阿里云产品实现内网互通时,会自动创建服务关联角色AliyunServiceRoleForSwas,以允许轻量应用服务器访问云企业网CEN、专有网络VPC等资源。

RAM用户权限

若使用RAM用户创建或删除服务关联角色,需获得管理员权限AliyunSWASFullAccess或在自定义权限策略的Action语句中添加以下权限:

  • 创建服务关联角色:ram:CreateServiceLinkedRole
  • 删除服务关联角色:ram:DeleteServiceLinkedRole

更多授权操作详情,请参考创建和删除服务关联角色所需的权限

创建服务关联角色

首次使用轻量应用服务器的内网互通功能时,系统会检查当前阿里云账号下是否存在服务关联角色AliyunServiceRoleForSwas,若不存在,则需授权后系统自动创建。具体操作步骤请参考管理内网互通

查看服务关联角色

服务关联角色创建成功后,可在RAM控制台的角色页面通过搜索AliyunServiceRoleForSwas查看相关信息:

  • 基本信息:在AliyunServiceRoleForSwas角色详情页面的基本信息区域,查看角色基本信息,包括角色名称、创建时间、角色ARN和备注等。
  • 权限策略:在AliyunServiceRoleForSwas角色详情页面的权限管理页签,点击权限策略名称,查看权限策略内容及该角色可授权访问的云资源。
  • 信任策略:在AliyunServiceRoleForSwas角色详情页的信任策略管理页签,查看信任策略内容。信任策略描述了RAM角色的可信实体,服务关联角色的可信实体为云服务。

具体查看方法请参考查看RAM角色

删除服务关联角色

重要提示:删除服务关联角色后,依赖该角色的功能将无法正常使用,请谨慎操作。

若需删除服务关联角色AliyunServiceRoleForSwas,需确保阿里云账号下无轻量应用服务器正使用该角色。具体操作步骤请参考删除RAM角色

说明:删除服务关联角色后,如需继续使用内网互通功能,可在内网互通页面重新授权,系统将自动重新创建服务关联角色。

评论(0)
暂无评论,期待您的发言...
发表评论