全部产品
Search

搜索本产品

    API Gateway:AliyunServiceRoleForApiGatewayConnectUserVpc

    文档中心

    API Gateway:AliyunServiceRoleForApiGatewayConnectUserVpc

    更新时间:Jun 28, 2025

    Topik ini menjelaskan skenario peran terkait layanan AliyunServiceRoleForApiGatewayConnectUserVpc dan cara menghapus peran tersebut.

    Latar Belakang

    API Gateway menyediakan peran Manajemen Akses Sumber Daya (RAM) AliyunServiceRoleForApiGatewayConnectUserVpc untuk membuat instance spesifikasi khusus yang digunakan untuk mengakses layanan secara langsung di dalam virtual private cloud (VPC) melalui jaringan internal. Untuk informasi lebih lanjut tentang peran terkait layanan, lihat Peran terkait layanan.

    Skenario

    Jika Anda membuat instance spesifikasi khusus API Gateway tipe VPC tetapi instance tersebut tidak memiliki peran terkait layanan, sistem akan secara otomatis membuat peran AliyunServiceRoleForApiGatewayConnectUserVpc untuk instance tersebut. Kemudian, sistem menambahkan kebijakan AliyunServiceRolePolicyForApiGatewayConnectUserVpc ke peran tersebut. Ini memungkinkan instance untuk mengakses sumber daya lain di dalam VPC.

    Pendahuluan

    Nama peran: AliyunServiceRoleForApiGatewayConnectUserVpcKebijakan: AliyunServiceRolePolicyForApiGatewayConnectUserVpcIsi kebijakan:

    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Mengizinkan",
      "Action": [
        "ecs:CreateNetworkInterface",
        "ecs:DescribeNetworkInterfaceAttribute",
        "ecs:DescribeNetworkInterfaces",
        "ecs:DeleteNetworkInterface",
        "ecs:DescribeSecurityGroups",
        "ecs:ModifyNetworkInterfaceAttribute",
        "ecs:AssignPrivateIpAddresses",
        "ecs:UnassignPrivateIpAddresses",
        "ecs:AssignIpv6Addresses",
        "ecs:UnassignIpv6Addresses",
        "vpc:DescribeVpcs",
        "vpc:DescribeVSwitches"
      ],
      "Resource": "*"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Mengizinkan",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "connectuservpc.apigateway.aliyuncs.com"
        }
      }
    }
  ]
}

    Hapus peran AliyunServiceRoleForApiGatewayConnectUserVpc

    Sebelum menghapus peran AliyunServiceRoleForApiGatewayConnectUserVpc, Anda harus menghapus instance spesifikasi khusus API Gateway yang terkait dengan peran tersebut. Berikut adalah langkah-langkahnya:

    1. Masuk ke konsol API Gateway. Di panel navigasi sebelah kiri, pilih Instances and Clusters > Spesifikasi Khusus Instances.

    2. Di tab Instances pada halaman Dedicated Instances, temukan instance integrasi VPC yang ingin Anda kelola lalu klik Release Instance di pojok kanan atas.

    3. Buka konsol RAM. Di panel navigasi sebelah kiri, pilih Identities > Roles, temukan peran AliyunServiceRoleForApiGatewayConnectUserVpc, lalu klik Delete Role di kolom Actions.

    FAQ

    Apa yang harus saya lakukan jika peran terkait layanan AliyunServiceRoleForApiGatewayConnectUserVpc tidak dibuat secara otomatis untuk pengguna RAM saya?

    Jika Anda ingin sistem secara otomatis membuat peran terkait layanan atau jika Anda ingin menghapus peran terkait layanan, pastikan bahwa pengguna RAM Anda memiliki izin yang diperlukan. Untuk mendapatkan izin yang diperlukan, Anda harus menambahkan kebijakan berikut ke pengguna RAM:

    {

    {
    "Statement": [
        {
            "Action": "ram:CreateServiceLinkedRole",
            "Resource": "*",
            "Effect": "Mengizinkan",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "connectuservpc.apigateway.aliyuncs.com"
                }
            }
        }
    ],
    "Version": "1"
}