Topik ini menjelaskan peran terkait layanan AliyunServiceRoleForCEN dan cara menghapus peran tersebut.
Informasi latar belakang
Peran terkait layanan adalah peran Manajemen Akses Sumber Daya (RAM) yang terkait dengan layanan Alibaba Cloud. Layanan Alibaba Cloud mungkin memerlukan akses ke layanan lain untuk menggunakan fitur tertentu. Sebelum mengakses layanan, Anda harus mendapatkan izin yang diperlukan. Peran terkait layanan menyederhanakan proses otorisasi dan mencegah kesalahan pengguna. Untuk informasi lebih lanjut, lihat Peran Terkait Layanan.
Buat peran terkait layanan AliyunServiceRoleForCEN
Saat menggunakan Router Transit Edisi Perusahaan untuk membuat koneksi ke virtual private cloud (VPC), sistem secara otomatis membuat peran terkait layanan AliyunServiceRoleForCEN. Selain itu, sistem menambahkan kebijakan AliyunServiceRolePolicyForCEN ke peran terkait layanan tersebut. Kebijakan ini memungkinkan router transit untuk membuat elastic network interfaces (ENIs) di VPC. ENI digunakan untuk mentransmisikan lalu lintas dari VPC ke router transit. Blok kode berikut menunjukkan isi dari kebijakan:
Jika peran terkait layanan AliyunServiceRoleForCEN sudah ada, sistem tidak akan membuatnya lagi.
{
"Version": "1",
"Statement": [
{
"Action": [
"vpc:DescribeVSwitchAttributes",
"vpc:CreateRouteEntries",
"vpc:DeleteRouteEntries",
"vpc:DescribeRouteEntryList",
"vpc:GetVpcRouteEntrySummary",
"vpc:DescribeZones",
"vpc:DescribeVpnGatewayAvailableZones"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"ecs:CreateNetworkInterface",
"ecs:CreateSecurityGroup",
"ecs:AuthorizeSecurityGroup",
"ecs:RevokeSecurityGroup",
"ecs:DeleteSecurityGroup",
"ecs:JoinSecurityGroup",
"ecs:DeleteSecurityGroup",
"ecs:LeaveSecurityGroup",
"ecs:DescribeSecurityGroups",
"ecs:AttachNetworkInterface",
"ecs:DetachNetworkInterface",
"ecs:DeleteNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:CreateNetworkInterfacePermission",
"ecs:DescribeNetworkInterfacePermissions",
"ecs:DeleteNetworkInterfacePermission",
"ecs:CreateSecurityGroupPermission",
"ecs:AuthorizeSecurityGroupPermission",
"ecs:RevokeSecurityGroupPermission",
"ecs:DeleteSecurityGroupPermission",
"ecs:JoinSecurityGroupPermission",
"ecs:DeleteSecurityGroupPermission",
"ecs:LeaveSecurityGroupPermission",
"ecs:DescribeSecurityGroupPermissions",
"ecs:AttachNetworkInterfacePermissions",
"ecs:DetachNetworkInterfacePermissions"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"expressconnectrouter:CreateExpressConnectRouterAssociation",
"expressconnectrouter:DeleteExpressConnectRouterAssociation"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "cen.aliyuncs.com"
}
}
}
]
}Hapus peran terkait layanan AliyunServiceRoleForCEN
Sistem tidak secara otomatis menghapus peran terkait layanan AliyunServiceRoleForCEN. Sebelum menghapus peran terkait layanan AliyunServiceRoleForCEN, Anda harus menghapus semua koneksi VPC dari Router Transit Edisi Perusahaan. Untuk informasi lebih lanjut, lihat topik-topik berikut: