Topik ini menjelaskan peran terkait layanan AliyunServiceRoleForECIVnode yang digunakan untuk mengoperasikan node virtual serta cara menghapus peran tersebut.
Informasi latar belakang
Peran terkait layanan AliyunServiceRoleForECIVnode untuk node virtual adalah Peran RAM yang disediakan oleh Elastic Container Instance. Setelah diberi peran ini, Anda dapat menggunakannya untuk mengakses layanan Alibaba Cloud lainnya dan mengimplementasikan fitur-fitur terkait node virtual. Untuk informasi lebih lanjut tentang peran terkait layanan, lihat Peran Terkait Layanan.
Skenario
Saat membuat node virtual, sistem memerlukan akses ke sumber daya Elastic Container Instance, Elastic Compute Service (ECS), dan Virtual Private Cloud (VPC). Dalam skenario ini, Anda dapat menggunakan peran terkait layanan AliyunServiceRoleForECIVnode yang dibuat secara otomatis untuk memberikan izin akses.
Deskripsi izin
Kebijakan yang dilampirkan pada peran terkait layanan AliyunServiceRoleForECIVnode adalah AliyunServiceRolePolicyForECIVnode. Kebijakan ini mencakup izin akses berikut untuk layanan cloud.
{
"Version": "1",
"Statement": [
{
"Action": [
"eci:CreateContainerGroup",
"eci:CreateContainerGroupFromTemplate",
"eci:UpdateContainerGroup",
"eci:UpdateContainerGroupByTemplate",
"eci:RestartContainerGroup",
"eci:DeleteContainerGroup",
"eci:DescribeContainerGroups",
"eci:ExportContainerGroupTemplate",
"eci:ExecContainerCommand",
"eci:CreateImageCache",
"eci:DeleteImageCache",
"eci:UpdateImageCache",
"eci:DescribeImageCaches",
"eci:DescribeContainerGroupMetric",
"eci:DescribeMultiContainerGroupMetric",
"eci:DescribeContainerLog",
"eci:DescribeContainerGroupPrice",
"eci:DescribeRegions"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"vpc:DescribeVSwitches",
"vpc:DescribeVpcs",
"vpc:DescribeEipAddresses"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"ecs:CreateNetworkInterfacePermission",
"ecs:DeleteNetworkInterfacePermission",
"ecs:CreateNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:DescribeSecurityGroups"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "vnode.eci.aliyuncs.com"
}
}
}
]
}Hapus peran terkait layanan
Sebelum menghapus peran terkait layanan AliyunServiceRoleForECIVnode, Anda harus menggunakan OpenAPI Explorer untuk menghapus node virtual yang terkait dengan peran tersebut. Setelah menghapus node virtual, Anda dapat menghapus peran terkait layanan AliyunServiceRoleForECIVnode. Untuk informasi lebih lanjut, lihat Hapus Peran RAM.