AliyunServiceRoleForEiam adalah peran terkait layanan untuk Identity as a Service (IDaaS) Enterprise Identity Access Management (EIAM). Topik ini menjelaskan skenario penggunaan peran terkait layanan ini dan cara menghapusnya.
Informasi latar belakang
AliyunServiceRoleForEiam adalah Peran RAM yang memungkinkan instance IDaaS EIAM mengakses layanan Alibaba Cloud lainnya untuk mengimplementasikan fitur tertentu. Untuk informasi lebih lanjut, lihat Peran Terkait Layanan.
Skenario
Untuk mengimplementasikan fitur Titik Akhir Khusus, instance IDaaS EIAM perlu mengakses sumber daya cloud Anda, seperti instance Elastic Compute Service (ECS) dan Virtual Private Clouds (VPC). Selain itu, instance IDaaS EIAM perlu mengelola elastic network interfaces (ENIs) sekunder yang mereka buat.
Titik akhir khusus memungkinkan instance IDaaS EIAM terhubung ke VPC Anda melalui jaringan pribadi. Dengan cara ini, instance IDaaS EIAM dapat terhubung ke sistem atau aplikasi Active Directory (AD) atau Lightweight Directory Access Protocol (LDAP) Anda tanpa perlu menggunakan port publik melalui Internet. Instance IDaaS EIAM juga dapat mengakses Internet dengan menggunakan alamat IP independen. Hal ini memenuhi persyaratan WeCom untuk alamat IP tepercaya.
Deskripsi peran
Nama Peran: AliyunServiceRoleForEiam
Kebijakan Peran: AliyunServiceRolePolicyForEiam
Deskripsi Kebijakan:
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:CreateNetworkInterfacePermission",
"ecs:DescribeNetworkInterfacePermissions",
"ecs:DeleteNetworkInterfacePermission",
"ecs:CreateNetworkInterface",
"ecs:DeleteNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:ModifyNetworkInterfaceAttribute",
"ecs:DescribeNetworkInterfaceAttribute",
"ecs:CreateSecurityGroup",
"ecs:RevokeSecurityGroup",
"ecs:DeleteSecurityGroup",
"ecs:DescribeSecurityGroups",
"ecs:DescribeSecurityGroupAttribute",
"ecs:DescribeSecurityGroupReferences",
"ecs:ModifySecurityGroupAttribute",
"ecs:ModifySecurityGroupRule"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"vpc:DescribeVpcs",
"vpc:DescribeVSwitches",
"vpc:DescribeNatGateways",
"vpc:DescribeSnatTableEntries"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "eiam.aliyuncs.com"
}
}
}
]
}Hapus peran terkait layanan
Sebelum menghapus peran terkait layanan, Anda harus melepaskan semua instance IDaaS EIAM.
Untuk informasi lebih lanjut tentang cara melepaskan instance IDaaS EIAM, lihat bagian "Lepaskan Instance IDaaS EIAM" dari topik Kelola Instance IDaaS EIAM.
Untuk informasi lebih lanjut tentang cara menghapus peran terkait layanan, lihat bagian "Hapus Peran Terkait Layanan" dari topik Peran Terkait Layanan.