Peran terkait layanan

Topik ini menjelaskan peran terkait layanan AliyunServiceRoleForPrivatelink untuk PrivateLink. Anda dapat menghapus peran tersebut jika sudah tidak diperlukan.

Peran terkait layanan adalah jenis peran Resource Access Management (RAM) yang dapat diasumsikan oleh layanan Alibaba Cloud yang terhubung. Layanan Alibaba Cloud mungkin memerlukan akses ke layanan lain untuk menjalankan fungsi tertentu. Sebelum mengakses layanan, pastikan otorisasi telah diberikan. Peran terkait layanan menyederhanakan proses otorisasi dan mengurangi risiko kesalahan pengguna. Untuk informasi lebih lanjut, lihat Peran Terkait Layanan.

Buat peran terkait layanan untuk PrivateLink

Saat membuat titik akhir, sistem secara otomatis membuat peran terkait layanan. Peran ini memberikan delegasi izin ke titik akhir dan mengizinkannya mengakses sumber daya cloud lainnya. Peran terkait layanan yang dibuat secara otomatis adalah AliyunServiceRoleForPrivatelink. Setelah pembuatan, sistem menambahkan kebijakan AliyunServiceRolePolicyForPrivatelink ke peran tersebut. Dengan cara ini, izin diberikan kepada peran terkait layanan sehingga titik akhir dapat mengasumsikan peran ini untuk mengakses sumber daya cloud lainnya. Berikut adalah isi dari kebijakan tersebut:

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "vpc:DescribeVSwitchAttributes"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "ecs:CreateNetworkInterface",
        "ecs:DeleteNetworkInterface",
        "ecs:DescribeNetworkInterfaces",
        "ecs:CreateNetworkInterfacePermission",
        "ecs:DescribeNetworkInterfacePermissions",
        "ecs:DeleteNetworkInterfacePermission"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "privatelink.aliyuncs.com"
        }
      }
    }
  ]
}

Hapus peran terkait layanan untuk PrivateLink

Sebelum menghapus peran terkait layanan untuk PrivateLink (AliyunServiceRoleForPrivatelink), Anda harus menghapus semua titik akhir yang ditetapkan ke peran tersebut. Untuk informasi lebih lanjut, lihat Menghapus Titik Akhir.