Peran terkait layanan AliyunServiceRoleForPvtz adalah peran Manajemen Akses Sumber Daya (RAM) yang hanya dapat diasumsikan oleh Alibaba Cloud Domain Name System (DNS) PrivateZone untuk mengakses layanan Alibaba Cloud lainnya. Topik ini menjelaskan skenario penggunaan peran terkait layanan serta cara menghapus peran tersebut.
Informasi Latar Belakang
PrivateZone mungkin memerlukan akses ke layanan Alibaba Cloud lainnya untuk mengimplementasikan fitur tertentu. Untuk memenuhi kebutuhan ini, Alibaba Cloud menyediakan peran AliyunServiceRoleForPvtz yang memungkinkan PrivateZone mengakses layanan Alibaba Cloud lainnya. Untuk informasi lebih lanjut tentang peran terkait layanan, lihat Peran terkait layanan.
Skenario
Jika Anda menggunakan fitur Resolver dari PrivateZone untuk membuat titik akhir keluar, PrivateZone akan mengasumsikan peran AliyunServiceRoleForPvtz untuk mengakses sumber daya Elastic Compute Service (ECS) dan Virtual Private Cloud (VPC). Anda tidak perlu membuat peran terkait layanan secara manual. Jika peran tersebut belum ada, PrivateZone akan otomatis membuatnya saat Anda membuat titik akhir keluar.
Deskripsi Peran
- Nama peran: AliyunServiceRoleForPvtz
- Nama kebijakan: AliyunServiceRolePolicyForPvtz
- Kebijakan izin ini memberikan PrivateZone izin untuk mengakses sumber daya ECS dan VPC dari akun saat ini.
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:DescribeSecurityGroups",
"ecs:CreateNetworkInterface",
"ecs:DeleteNetworkInterface",
"ecs:AttachNetworkInterface",
"ecs:DescribeNetworkInterface",
"ecs:DetachNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:DescribeInstances",
"vpc:DescribeVSwitches",
"vpc:DescribeZones"
],
"Resource": "*",
"Effect": "Allow"
}
]
}Hapus Peran AliyunServiceRoleForPvtz
Sebelum menghapus peran AliyunServiceRoleForPvtz, Anda harus menghapus semua titik akhir keluar yang telah dibuat.
- Untuk informasi lebih lanjut tentang cara menghapus peran terkait layanan, lihat bagian “Hapus peran terkait layanan” dari topik Peran terkait layanan.