Saat menggunakan kelompok sumber daya yang dikelola sendiri, EAS memanfaatkan peran terkait layanan AliyunServiceRoleForPaiEasManageCustomerClusters untuk mengakses layanan cloud lainnya atas nama Anda. Sebelum pertama kali menggunakan kelompok sumber daya tersebut, Anda harus memberikan peran ini kepada Akun Alibaba Cloud Anda. Topik ini menjelaskan izin yang dimiliki oleh peran AliyunServiceRoleForPaiEasManageCustomerClusters serta cara menghapusnya.
Informasi latar belakang
Peran terkait layanan EAS, AliyunServiceRoleForPaiEasManageCustomerClusters, merupakan peran Resource Access Management (RAM) yang digunakan EAS untuk mengakses layanan cloud lainnya saat Anda menggunakan kelompok sumber daya yang dikelola sendiri. Untuk informasi selengkapnya tentang peran terkait layanan, lihat Service-linked roles.
EAS mengasumsikan peran AliyunServiceRoleForPaiEasManageCustomerClusters untuk mengakses sumber daya di PrivateLink, VPC, ECS, ACK, Simple Log Service, atau Alibaba Cloud DNS PrivateZone ketika diperlukan oleh fitur tertentu.
Izin AliyunServiceRoleForPaiEasManageCustomerClusters
Peran AliyunServiceRoleForPaiEasManageCustomerClusters dapat mengakses layanan cloud berikut:
-
PrivateLink
{ "Action": [ "privatelink:OpenPrivateLinkService", "privatelink:CheckProductOpen", "privatelink:ListVpcEndpointServices", "privatelink:CreateVpcEndpoint", "privatelink:ListVpcEndpoints", "privatelink:UpdateVpcEndpointAttribute", "privatelink:GetVpcEndpointAttribute", "privatelink:ListVpcEndpointSecurityGroups", "privatelink:AttachSecurityGroupToVpcEndpoint", "privatelink:DetachSecurityGroupFromVpcEndpoint", "privatelink:AddZoneToVpcEndpoint", "privatelink:RemoveZoneFromVpcEndpoint", "privatelink:ListVpcEndpointZones", "privatelink:DeleteVpcEndpoint" ], "Resource": "*", "Effect": "Allow" } -
VPC
{ "Action": [ "vpc:DescribeVpcs", "vpc:DescribeVpcAttribute", "vpc:DescribeVSwitches", "vpc:DescribeVSwitchAttributes" ], "Resource": "*", "Effect": "Allow" } -
ECS
{ "Action": [ "ecs:DescribeSecurityGroups", "ecs:CreateSecurityGroup", "ecs:DeleteSecurityGroup", "ecs:AuthorizeSecurityGroup", "ecs:AuthorizeSecurityGroupEgress", "ecs:RevokeSecurityGroup", "ecs:RevokeSecurityGroupEgress" ], "Resource": "*", "Effect": "Allow" } -
ACK
{ "Action": [ "cs:DescribeClusterDetail", "cs:DescribeClusterUserKubeconfig" ], "Resource": "*", "Effect": "Allow" } -
Simple Log Service
{ "Action": [ "log:GetIndex", "log:GetConfig", "log:GetLogStore", "log:GetProject", "log:GetLogStoreLogs", "log:GetMachineGroup", "log:CreateConfig", "log:CreateIndex", "log:CreateLogStore", "log:CreateMachineGroup", "log:CreateProject", "log:DeleteConfig", "log:DeleteIndex", "log:DeleteLogStore", "log:DeleteMachineGroup", "log:DeleteProject", "log:ApplyConfigToGroup" ], "Resource": [ "acs:log:*:*:project/*/logstore/eas-*", "acs:log:*:*:project/eas-*" ], "Effect": "Allow" } -
Alibaba Cloud DNS PrivateZone
{ "Action": [ "pvtz:AddZone", "pvtz:BindZoneVpc", "pvtz:AddZoneRecord", "pvtz:DeleteZone" ], "Resource": "*", "Effect": "Allow" }
Hapus AliyunServiceRoleForPaiEasManageCustomerClusters
Jika Anda telah men-deploy layanan EAS dan ingin menghapus peran terkait layanan AliyunServiceRoleForPaiEasManageCustomerClusters karena alasan keamanan atau lainnya, Anda perlu memahami dampak potensialnya. Setelah peran tersebut dihapus, Anda tidak dapat lagi menggunakan kelompok sumber daya yang dikelola sendiri untuk men-deploy atau memperbarui layanan. Layanan yang telah dideploy di kelompok sumber daya tersebut juga akan menjadi tidak tersedia.
Untuk menghapus peran AliyunServiceRoleForPaiEasManageCustomerClusters, ikuti langkah-langkah berikut:
Masuk ke Konsol RAM.
Di panel navigasi sebelah kiri, pilih .
-
Di halaman Roles, masukkan
AliyunServiceRoleForPaiEasManageCustomerClustersdi kotak pencarian untuk menemukan peran tersebut. -
Di halaman Roles, temukan peran RAM yang ingin dihapus, lalu klik Delete Role di kolom Actions.
-
Di kotak dialog Delete Role, masukkan nama peran RAM tersebut dan klik Delete Role.