Topik ini menjelaskan peran terkait layanan AliyunServiceRoleForECI untuk Elastic Container Instance dan cara menghapus peran tersebut.
Informasi latar belakang
AliyunServiceRoleForECI adalah peran terkait layanan untuk Elastic Container Instance. Peran ini merupakan Peran RAM (Resource Access Management) yang didefinisikan untuk Elastic Container Instance guna mengakses layanan Alibaba Cloud lainnya dalam skenario tertentu. Untuk informasi lebih lanjut tentang peran terkait layanan, lihat Peran Terkait Layanan.
Skenario
Saat membuat instance kontainer elastis atau cache gambar, jika Elastic Container Instance memerlukan akses ke sumber daya Elastic Compute Service (ECS), Virtual Private Cloud (VPC), Container Registry (ACR), Log Service (SLS), atau Server Load Balancer (SLB), Anda dapat menggunakan peran AliyunServiceRoleForECI yang dibuat secara otomatis untuk mendapatkan izin akses.
Izin AliyunServiceRoleForECI
Kebijakan izin yang dilampirkan pada peran AliyunServiceRoleForECI adalah AliyunServiceRolePolicyForECI, yang mencakup izin akses berikut untuk layanan cloud:
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:CreateNetworkInterfacePermission",
"ecs:DeleteNetworkInterfacePermission",
"ecs:DescribeNetworkInterfacePermissions",
"ecs:CreateNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:AttachNetworkInterface",
"ecs:DetachNetworkInterface",
"ecs:DeleteNetworkInterface",
"ecs:DescribeSecurityGroups",
"ecs:TagResources"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"vpc:DescribeVSwitches",
"vpc:DescribeVSwitchAttributes",
"vpc:DescribeVpcs",
"vpc:AssociateEipAddress",
"vpc:UnassociateEipAddress",
"vpc:DescribeEipAddresses",
"vpc:AllocateEipAddress",
"vpc:ReleaseEipAddress",
"vpc:AddCommonBandwidthPackageIp",
"vpc:RemoveCommonBandwidthPackageIp",
"vpc:DescribeIpv6Addresses",
"vpc:DescribeIpv6Gateways",
"vpc:AllocateIpv6InternetBandwidth",
"vpc:TagResources"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"cr:PullRepository",
"cr:GetAuthorizationToken",
"cr:GetRepositoryLayers",
"cr:GetRepositoryManifest",
"cr:GetRepositoryTag",
"cr:GetRepository",
"cr:ListInstance",
"cr:ListInstanceEndpoint"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"log:CreateProject",
"log:GetProject",
"log:CreateLogStore",
"log:GetLogStore",
"log:CreateMachineGroup",
"log:CreateConfig",
"log:GetConfig",
"log:ApplyConfigToGroup",
"log:GetAppliedConfigs",
"log:CreateIndex",
"log:TagResources"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"slb:DescribeLoadBalancers",
"slb:RemoveBackendServers"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "eci.aliyuncs.com"
}
}
}
]
}Hapus AliyunServiceRoleForECI
Untuk menghapus peran terkait layanan AliyunServiceRoleForECI, Anda harus terlebih dahulu menghapus sumber daya Elastic Container Instance yang terkait dengan peran tersebut, seperti instance kontainer elastis dan cache gambar, melalui konsol Elastic Container Instance atau dengan memanggil operasi API. Setelah menghapus instance kontainer elastis dan cache gambar terkait, Anda dapat menghapus AliyunServiceRoleForECI. Untuk informasi lebih lanjut, lihat Menghapus Peran RAM.