Setelah Anda mengaktifkan PAI-Lingjun AI Computing Service dan membuat koneksi Lingjun, Anda dapat menggunakan koneksi tersebut untuk mengakses layanan Alibaba Cloud lainnya—misalnya, mengakses virtual private cloud (VPC), membuat sirkuit Express Connect, serta membuat elastic network interfaces (ENIs). Peran terkait layanan AliyunServiceRoleForEfloVcc memungkinkan koneksi Lingjun mengelola VPC, koneksi fisik, ENI, dan resource routing atas nama Anda. Topik ini menjelaskan izin yang dimiliki peran tersebut serta cara menghapusnya.
Peran terkait layanan berbeda dari peran RAM biasa. Sistem membuat dan mengelolanya secara otomatis; Anda tidak dapat mengubah kebijakannya. Untuk informasi selengkapnya, lihat Peran terkait layanan.
Deskripsi peran
Nama peran: AliyunServiceRoleForEfloVcc
Rangkuman izin:
| Layanan | Izin yang diberikan |
|---|---|
| ECS | Membuat, menyambungkan, melepas, menghapus, dan mendeskripsikan ENI; membuat, menghapus, dan mengelola grup keamanan; memodifikasi atribut instans |
| VPC | Mendeskripsikan VPC dan VSwitch; mengelola koneksi fisik, Virtual Border Router (VBR), kelompok BGP, peer BGP, jaringan BGP, antarmuka router, dan entri rute |
| CEN | Mengelola lampiran router transit, entri rute, tabel rute, dan propagasi rute; menyambungkan dan melepas instans anak CEN |
| ROS | Membuat, menghapus, meninjau, dan mendeskripsikan stack serta resource stack |
| RAM | Menghapus peran terkait layanan ini (dibatasi pada vcc.eflo.aliyuncs.com) |
Kebijakan lengkap:
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:CreateNetworkInterface",
"ecs:AttachNetworkInterface",
"ecs:DetachNetworkInterface",
"ecs:DeleteNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:CreateSecurityGroup",
"ecs:DeleteSecurityGroup",
"ecs:AuthorizeSecurityGroup",
"ecs:AuthorizeSecurityGroupEgress",
"ecs:RevokeSecurityGroup",
"ecs:RevokeSecurityGroupEgress",
"ecs:DescribeSecurityGroups",
"ecs:DescribeSecurityGroupAttribute",
"ecs:ModifyInstanceAttribute"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"vpc:DescribeVpcs",
"vpc:DescribeVSwitches",
"vpc:ConfirmPhysicalConnection",
"vpc:CreateVirtualBorderRouter",
"vpc:DeleteVirtualBorderRouter",
"vpc:DescribeVirtualBorderRouters",
"vpc:CreateBgpGroup",
"vpc:DeleteBgpGroup",
"vpc:DescribeBgpGroups",
"vpc:CreateBgpPeer",
"vpc:DeleteBgpPeer",
"vpc:DescribeBgpPeers",
"cen:AttachCenChildInstance",
"cen:DetachCenChildInstance",
"vpc:DescribeRouteEntryList",
"vpc:AddBgpNetwork",
"vpc:DeleteBgpNetwork",
"vpc:DescribeBgpNetworks",
"vpc:TerminatePhysicalConnection",
"vpc:RecoverPhysicalConnection",
"vpc:DeletePhysicalConnection",
"vpc:OpenPhysicalConnectionService",
"vpc:GetPhysicalConnectionServiceStatus",
"vpc:DescribePhysicalConnections",
"vpc:CreatePhysicalConnectionOccupancyOrder",
"vpc:UpdateVirtualPhysicalConnection",
"vpc:CreateRouterInterface",
"vpc:DeleteRouterInterface",
"vpc:DeactivateRouterInterface",
"vpc:DescribeRouterInterfaces",
"vpc:DescribeRouteTableList",
"vpc:CreateRouteEntries",
"vpc:DeleteRouteEntries",
"vpc:CreateRouteEntry",
"vpc:DeleteRouteEntry",
"vpc:DescribeGrantRulesToCen",
"vpc:GrantInstanceToCen",
"vpc:RevokeInstanceFromCen",
"vpc:CreatePhysicalConnectionNew",
"vpc:ModifyVirtualBorderRouterAttribute",
"vpc:AssociatePhysicalConnectionToVirtualBorderRouter",
"vpc:UnassociatePhysicalConnectionFromVirtualBorderRouter",
"bssapi:SetRenewal",
"vpc:CancelPhysicalConnection"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"cen:CreateTransitRouterRouteEntry",
"cen:ListTransitRouterRouteEntries",
"cen:DeleteTransitRouterRouteEntry",
"cen:ResolveAndRouteServiceInCen",
"cen:DescribeRouteServicesInCen",
"cen:DeleteRouteServiceInCen",
"cen:CreateTransitRouterVbrAttachment",
"cen:DeleteTransitRouterVbrAttachment",
"cen:ListTransitRouterVbrAttachments",
"cen:ListTransitRouterVpcAttachments",
"cen:DisableTransitRouterRouteTablePropagation",
"cen:EnableTransitRouterRouteTablePropagation",
"cen:ListTransitRouterRouteTablePropagations",
"cen:AssociateTransitRouterAttachmentWithRouteTable",
"cen:DissociateTransitRouterAttachmentFromRouteTable",
"cen:ListTransitRouterRouteTableAssociations",
"cen:ListTransitRouterRouteTables",
"cen:ListTransitRouters",
"cen:ListTransitRouterAvailableResource",
"cen:ResolveAndRouteServiceInCen",
"cen:DescribeRouteServicesInCen",
"cen:DeleteRouteServiceInCen",
"cen:DescribeCenAttachedChildInstances",
"cen:DescribeCenAttachedChildInstanceAttribute",
"cen:DescribeCens"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"ros:ListStacks",
"ros:GetStack",
"ros:ListStackEvents",
"ros:ListStackResources",
"ros:GetStackResource",
"ros:CreateStack",
"ros:DeleteStack",
"ros:PreviewStack"
],
"Resource": [
"*"
],
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "vcc.eflo.aliyuncs.com"
}
}
}
]
}Membuat peran AliyunServiceRoleForEfloVcc
Saat pertama kali membuat kluster Lingjun, klik Confirm Authorization pada langkah Network Configurations. Sistem kemudian akan membuat peran AliyunServiceRoleForEfloVcc secara otomatis.
Menghapus peran AliyunServiceRoleForEfloVcc
Sebelum menghapus peran AliyunServiceRoleForEfloVcc, pastikan semua koneksi Lingjun yang mengasumsikan peran ini telah dilepaskan.
Koneksi Lingjun dilepaskan secara otomatis saat masa berlakunya habis.
Untuk menghapus peran setelah melepaskan koneksi, ikuti langkah-langkah dalam bagian "Delete a service-linked role" di Peran terkait layanan.