すべてのプロダクト
Search

このプロダクト

    API Gateway:AliyunServiceRoleForApiGatewayConnectUserVpc

    ドキュメントセンター

    API Gateway:AliyunServiceRoleForApiGatewayConnectUserVpc

    最終更新日:Jul 31, 2024

    このトピックでは、AliyunServiceRoleForApiGatewayConnectUserVpcサービスにリンクされたロールのシナリオとロールの削除方法について説明します。

    背景

    API Gatewayは、内部ネットワークを介して仮想プライベートクラウド (VPC) 内のサービスに直接アクセスするために使用される専用インスタンスを作成するためのAliyunServiceRoleForApiGatewayConnectUserVpc Resource Access Management (RAM) ロールを提供します。 サービスにリンクされたロールの詳細については、「サービスにリンクされたロール」をご参照ください。

    シナリオ

    VPCタイプのAPI Gateway専用インスタンスを作成しても、インスタンスにサービスにリンクされたロールがない場合、システムは自動的にインスタンスのAliyunServiceRoleForApiGatewayConnectUserVpcロールを作成します。 次に、システムはロールにAliyunServiceRolePolicyForApiGatewayConnectUserVpcポリシーをアタッチします。 これにより、インスタンスはVPC内の他のリソースにアクセスできます。

    概要

    ロール名: AliyunServiceRoleForApiGatewayConnectUserVpc ポリシー: AliyunServiceRolePolicyForApiGatewayConnectUserVpc ポリシーの内容:

    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecs:CreateNetworkInterface",
        "ecs:DescribeNetworkInterfaceAttribute",
        "ecs:DescribeNetworkInterfaces",
        "ecs:DeleteNetworkInterface",
        "ecs:DescribeSecurityGroups",
        "ecs:ModifyNetworkInterfaceAttribute",
        "ecs:AssignPrivateIpAddresses",
        "ecs:UnassignPrivateIpAddresses",
        "ecs:AssignIpv6Addresses",
        "ecs:UnassignIpv6Addresses",
        "vpc:DescribeVpcs",
        "vpc:DescribeVSwitches"
      ],
      "Resource": "*"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "connectuservpc.apigateway.aliyuncs.com"
        }
      }
    }
  ]
}

    AliyunServiceRoleForApiGatewayConnectUserVpcロールの削除

    AliyunServiceRoleForApiGatewayConnectUserVpcロールを削除する前に、ロールに関連付けられているAPI Gateway専用インスタンスを削除する必要があります。 手順:

    1. API Gatewayコンソールにログインします。 左側のナビゲーションウィンドウで、[インスタンスとクラスター] > [専用インスタンス] を選択します。

    2. [専用インスタンス] ページの [インスタンス] タブで、管理するVPC統合インスタンスを見つけ、右上隅の [インスタンスのリリース] をクリックします。

    3. RAM コンソール にログインします。 左側のナビゲーションウィンドウで、[アイデンティティ] > [ロール] を選択し、[ロール] を見つけて、[操作] 列の [ロールの削除] をクリックします。

    よくある質問

    RAMユーザーに対してAliyunServiceRoleForApiGatewayConnectUserVpcサービスにリンクされたロールが自動的に作成されない場合はどうすればよいですか。

    システムでサービスにリンクされたロールを自動的に作成する場合、またはサービスにリンクされたロールを削除する場合は、RAMユーザーに必要な権限があることを確認してください。 必要な権限を取得するには、次のポリシーをRAMユーザーにアタッチする必要があります。

    {

    {
    "Statement": [
        {
            "Action": "ram:CreateServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "connectuservpc.apigateway.aliyuncs.com"
                }
            }
        }
    ],
    "Version": "1"
}