全部产品
Search

搜索本产品

    Network Intelligence Service:Peran terkait layanan

    文档中心

    Network Intelligence Service:Peran terkait layanan

    更新时间:Jun 30, 2025

    Topik ini menjelaskan peran terkait layanan AliyunServiceRoleForNis untuk Network Intelligence Service (NIS) dan cara menghapus peran tersebut.

    Informasi latar belakang

    Peran terkait layanan adalah jenis peran Resource Access Management (RAM) yang dapat diasumsikan oleh layanan terkait. Layanan Alibaba Cloud mungkin memerlukan akses ke layanan lain untuk menggunakan fitur tertentu. Sebelum mengakses layanan, pastikan Anda memiliki otorisasi yang diperlukan. Peran terkait layanan menyederhanakan proses otorisasi dan membantu mencegah kesalahan pengguna. Untuk informasi lebih lanjut, lihat Peran terkait layanan.

    Network Intelligence Service (NIS) memerlukan izin tertentu sebelum dapat mengakses sumber daya Elastic Compute Service (ECS), seperti izin untuk mendapatkan daftar perintah yang didukung oleh Cloud Assistant dan izin untuk menjalankan perintah serta mendapatkan hasil eksekusi melalui Cloud Assistant. Oleh karena itu, Anda harus membuat peran terkait layanan AliyunServiceRoleForNis agar NIS dapat memperoleh izin yang diperlukan.

    Buat peran terkait layanan

    Saat menggunakan NIS, jika peran terkait layanan AliyunServiceRoleForNis belum ada, sistem akan secara otomatis membuat peran tersebut dan melampirkan kebijakan AliyunServiceRolePolicyForNis. Hal ini memungkinkan NIS untuk mengakses sumber daya ECS. Blok kode berikut menunjukkan isi dari kebijakan tersebut:

    {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "ecs:InvokeCommand",
        "ecs:StopInvocation",
        "ecs:DescribeCloudAssistantStatus",
        "ecs:DescribeCommands",
        "ecs:DescribeInvocations",
        "ecs:DescribeInvocationResults"
      ],
      "Resource": [
          "acs:ecs:*:*:instance/*",
          "acs:ecs:*:*:command/cmd-ACS-SLB-Diagnosis*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "nis.aliyuncs.com"
        }
      }
    }
  ]
}

    Hapus peran terkait layanan

    Untuk menghapus peran terkait layanan AliyunServiceRoleForNis, ikuti langkah-langkah berikut:

    1. Masuk ke Konsol RAM.

    2. Di panel navigasi kiri, pilih Identities > Roles.

    3. Di halaman Roles, temukan peran terkait layanan AliyunServiceRoleForNis. Kemudian, klik Delete Role di kolom Actions.

    4. Di kotak dialog yang muncul, masukkan nama peran dan klik Delete Role.

    Penting

    Setelah menghapus peran terkait layanan AliyunServiceRoleForNis, sistem akan secara otomatis membuat ulang peran tersebut saat Anda menggunakan fitur diagnostik yang disediakan oleh NIS.

    FAQ

    Mengapa sistem tidak dapat secara otomatis membuat peran terkait layanan AliyunServiceRoleForNis saat saya menggunakan pengguna RAM?

    Sistem hanya dapat secara otomatis membuat dan menghapus peran terkait layanan AliyunServiceRoleForNis jika pengguna RAM memiliki izin yang diperlukan. Jika sistem tidak dapat membuat peran tersebut secara otomatis, Anda harus melampirkan kebijakan berikut ke pengguna RAM. Untuk informasi lebih lanjut, lihat Buat kebijakan kustom.

    {
  "Statement": [
    {
      "Action":"ram:CreateServiceLinkedRole",
                  "Resource":"*",
                  "Effect":"Allow",
                  "Condition":{
                     "StringEquals":{
                        "ram:ServiceName":"nis.aliyuncs.com"
        }
      }
    }
  ],
  "Version": "1"
}