Peran terkait layanan - NAT Gateway

Topik ini menjelaskan peran terkait layanan AliyunServiceRoleForNatgw untuk NAT Gateway dan cara menghapus peran tersebut.

Latar Belakang

Peran terkait layanan adalah peran Resource Access Management (RAM) yang dapat diasumsikan oleh layanan terkait. Layanan Alibaba Cloud mungkin memerlukan akses ke layanan lain untuk menggunakan fitur tertentu. Sebelum mengakses layanan, pastikan Anda memiliki otorisasi yang diperlukan. Peran terkait layanan menyederhanakan proses otorisasi dan menghindari kesalahan pengguna. Untuk informasi lebih lanjut, lihat Peran Terkait Layanan.

Buat peran terkait layanan.

Saat membuat enhanced NAT gateway tanpa peran terkait layanan, sistem secara otomatis membuat peran terkait layanan AliyunServiceRoleForNatgw untuk NAT Gateway. Kemudian, sistem menambahkan kebijakan izin AliyunServiceRolePolicyForNatgw ke peran tersebut, sehingga memungkinkan NAT Gateway untuk mengakses sumber daya lain di Alibaba Cloud. Berikut adalah isi dari kebijakan izin:

Catatan Saat membuat standard NAT gateway, sistem tidak secara otomatis membuat peran terkait layanan AliyunServiceRoleForNatgw untuk NAT Gateway.

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "vpc:DescribeVSwitchAttributes"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "ecs:CreateNetworkInterface",
                "ecs:CreateSecurityGroup",
                "ecs:AuthorizeSecurityGroup",
                "ecs:RevokeSecurityGroup",
                "ecs:DeleteSecurityGroup",
                "ecs:JoinSecurityGroup",
                "ecs:DeleteSecurityGroup",
                "ecs:LeaveSecurityGroup",
                "ecs:DescribeSecurityGroups",
                "ecs:AttachNetworkInterface",
                "ecs:DetachNetworkInterface",
                "ecs:DeleteNetworkInterface",
                "ecs:DescribeNetworkInterfaces",
                "ecs:CreateNetworkInterfacePermission",
                "ecs:DescribeNetworkInterfacePermissions",
                "ecs:DeleteNetworkInterfacePermission",
                "ecs:CreateSecurityGroupPermission",
                "ecs:AuthorizeSecurityGroupPermission",
                "ecs:RevokeSecurityGroupPermission",
                "ecs:DeleteSecurityGroupPermission",
                "ecs:JoinSecurityGroupPermission",
                "ecs:DeleteSecurityGroupPermission",
                "ecs:LeaveSecurityGroupPermission",
                "ecs:DescribeSecurityGroupPermissions",
                "ecs:AttachNetworkInterfacePermissions",
                "ecs:DetachNetworkInterfacePermissions",
                "ecs:AssignPrivateIpAddresses",
                "ecs:UnassignPrivateIpAddresses",
                "ecs:DescribeNetworkInterfaceAttribute"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "nat.aliyuncs.com"
                }
            }
        }
    ]
}

Hapus peran terkait layanan

Untuk menghapus peran terkait layanan AliyunServiceRoleForNatgw untuk NAT Gateway, Anda harus terlebih dahulu menghapus NAT Gateway. Untuk informasi lebih lanjut, lihat topik-topik berikut:

Tanya Jawab

Mengapa peran terkait layanan AliyunServiceRoleForNatgw untuk NAT Gateway tidak dibuat secara otomatis untuk pengguna RAM?

Peran terkait layanan AliyunServiceRoleForNatgw untuk NAT Gateway hanya dibuat atau dihapus secara otomatis jika pengguna RAM memiliki izin yang diperlukan. Untuk mendapatkan izin membuat peran terkait layanan AliyunServiceRoleForNatgw untuk NAT Gateway, tambahkan kebijakan berikut ke pengguna RAM:

{
  "Statement": [
    {
      "Action": "ram:CreateServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "nat.aliyuncs.com"
        }
      }
    }
  ],
  "Version": "1"
}