Peran terkait layanan (AliyunServiceRoleForCloudShell) adalah peran Resource Access Management (RAM) yang disediakan untuk Cloud Shell agar dapat mengakses layanan Alibaba Cloud lainnya.
Untuk informasi lebih lanjut, lihat Peran Terkait Layanan.
Skenario
Peran terkait layanan berlaku untuk skenario berikut:
Ketika Anda menghubungkan Cloud Shell ke sumber daya Virtual Private Cloud (VPC), peran terkait layanan diperlukan untuk mengelola sumber daya tersebut. Kartu jaringan sekunder secara otomatis dibuat untuk membangun koneksi.
Hapus peran terkait layanan
Untuk menghapus peran terkait layanan, masuk ke Konsol RAM. Untuk informasi lebih lanjut, lihat Peran Terkait Layanan.
Deskripsi peran
Berikut ini adalah detail dari peran terkait layanan:
Nama peran: AliyunServiceRoleForCloudShell.
Nama kebijakan: AliyunServiceRolePolicyForCloudShell.
Deskripsi kebijakan:
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:CreateNetworkInterfacePermission",
"ecs:DeleteNetworkInterfacePermission",
"ecs:CreateNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:DescribeSecurityGroups"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"vpc:DescribeVSwitches",
"vpc:DescribeVpcs"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "cloudshell.aliyuncs.com"
}
}
}
]
}