轻量应用服务器中如何创建服务关联角色？

介绍

服务关联角色是一种专为阿里云服务设计的可信实体RAM角色，轻量应用服务器通过它来获取对其他云服务或云资源的访问权限。通常情况下，服务关联角色会在执行特定操作时由系统自动创建。若自动创建失败或轻量应用服务器不支持自动创建，则需要手动创建。

阿里云为每个服务关联角色预设了一个不可修改的系统权限策略。如需了解具体策略内容，可参考官方文档AliyunSWASFullAccess。

应用场景

当轻量应用服务器首次与云服务器ECS、云数据库等位于专有网络VPC中的阿里云产品实现内网互通时，会自动创建服务关联角色AliyunServiceRoleForSwas，以允许轻量应用服务器访问云企业网CEN、专有网络VPC等资源。

RAM用户权限

若使用RAM用户创建或删除服务关联角色，需获得管理员权限AliyunSWASFullAccess或在自定义权限策略的Action语句中添加以下权限：

• 创建服务关联角色：ram:CreateServiceLinkedRole
• 删除服务关联角色：ram:DeleteServiceLinkedRole

更多授权操作详情，请参考创建和删除服务关联角色所需的权限。

创建服务关联角色

首次使用轻量应用服务器的内网互通功能时，系统会检查当前阿里云账号下是否存在服务关联角色AliyunServiceRoleForSwas，若不存在，则需授权后系统自动创建。具体操作步骤请参考管理内网互通。

查看服务关联角色

服务关联角色创建成功后，可在RAM控制台的角色页面通过搜索AliyunServiceRoleForSwas查看相关信息：

• 基本信息：在AliyunServiceRoleForSwas角色详情页面的基本信息区域，查看角色基本信息，包括角色名称、创建时间、角色ARN和备注等。
• 权限策略：在AliyunServiceRoleForSwas角色详情页面的权限管理页签，点击权限策略名称，查看权限策略内容及该角色可授权访问的云资源。
• 信任策略：在AliyunServiceRoleForSwas角色详情页的信任策略管理页签，查看信任策略内容。信任策略描述了RAM角色的可信实体，服务关联角色的可信实体为云服务。

具体查看方法请参考查看RAM角色。

删除服务关联角色

重要提示：删除服务关联角色后，依赖该角色的功能将无法正常使用，请谨慎操作。

若需删除服务关联角色AliyunServiceRoleForSwas，需确保阿里云账号下无轻量应用服务器正使用该角色。具体操作步骤请参考删除RAM角色。

说明：删除服务关联角色后，如需继续使用内网互通功能，可在内网互通页面重新授权，系统将自动重新创建服务关联角色。