Buat peran terkait layanan AliyunServiceRoleForIOTInstanceNetwork - IoT Platform

Topik ini menjelaskan cara membuat dan menghapus peran terkait layanan AliyunServiceRoleForIOTInstanceNetwork untuk instans Edisi Perusahaan Eksklusif Platform IoT.

Informasi latar belakang

Untuk informasi selengkapnya, lihat Peran terkait layanan.

Catatan penggunaan

Penting

Anda hanya dapat mengaktifkan titik akhir virtual private cloud (VPC) berbasis Message Queuing Telemetry Transport (MQTT) dan membuat peran terkait layanan AliyunServiceRoleForIOTInstanceNetwork untuk instans Edisi Perusahaan Eksklusif.

Jika ingin menghubungkan perangkat ke Platform IoT melalui VPC menggunakan MQTT, Anda harus memberikan izin kepada perangkat tersebut untuk mengakses VPC. Platform IoT mendukung pembuatan otomatis peran terkait layanan. Saat Anda membuat titik akhir MQTT terpisah untuk instans Edisi Perusahaan Eksklusif, sistem akan secara otomatis membuat peran terkait layanan setelah Anda mengaktifkan dan memberikan izin pada VPC. Untuk informasi selengkapnya, lihat Buat titik akhir MQTT terpisah untuk instans Edisi Perusahaan Eksklusif.

Deskripsi peran

Nama: AliyunServiceRoleForIOTInstanceNetwork
Kebijakan: AliyunServiceRolePolicyForIOTInstanceNetwork

Izin:

Peran terkait layanan digunakan untuk memberikan izin kepada instans Platform IoT agar dapat mengakses sumber daya Layanan Alibaba Cloud lainnya.

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "privatelink:OpenPrivateLinkService",
                "privatelink:ListVpcEndpointServices",
                "privatelink:CreateVpcEndpoint",
                "privatelink:ListVpcEndpoints",
                "privatelink:UpdateVpcEndpointAttribute",
                "privatelink:GetVpcEndpointAttribute",
                "privatelink:ListVpcEndpointSecurityGroups",
                "privatelink:AttachSecurityGroupToVpcEndpoint",
                "privatelink:DetachSecurityGroupFromVpcEndpoint",
                "privatelink:AddZoneToVpcEndpoint",
                "privatelink:RemoveZoneFromVpcEndpoint",
                "privatelink:ListVpcEndpointZones",
                "privatelink:DeleteVpcEndpoint",
                "vpc:DescribeVpcs",
                "ecs:DescribeSecurityGroups",
                "vpc:DescribeVSwitches"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "iot-instance-network.iot.aliyuncs.com"
                }
            }
        },
        {
            "Action": "ram:CreateServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "privatelink.aliyuncs.com"
                }
            }
        }
    ]
}

Hapus peran

Jika tidak lagi menggunakan peran terkait layanan AliyunServiceRoleForIOTInstanceNetwork, Anda dapat menghapus peran tersebut.

Rilis instans Platform IoT yang menggunakan peran tersebut.
Catatan
Anda tidak dapat merilis instans secara manual. Instans akan secara otomatis dirilis 15 hari setelah masa berlaku instans habis.
Untuk informasi selengkapnya, lihat Hapus peran terkait layanan.