AliyunServiceRoleForServiceMesh は、Resource Access Management (RAM) のサービスリンクロールであり、Service Mesh が他のクラウドリソースにアクセスすることを許可します。
背景情報
サービスリンクロールは、特定のクラウドサービスにリンクされたロールです。ASM のサービスリンクロール (AliyunServiceRoleForServiceMesh) により、Service Mesh は、Managed Service for OpenTelemetry、VPC、クラシックロードバランサー (CLB)、SLS、OpenTelemetry 向けマネージドサービス、ARMS、および CEN などの他の Alibaba Cloud サービスにアクセスできます。サービスリンクロールの詳細については、「サービスリンクロール」をご参照ください。
前提条件
Alibaba Cloud アカウントを使用している場合、ASM のサービスリンクロールを作成する権限がデフォルトで付与されています。RAM ユーザーを使用している場合は、Service Mesh のサービスリンクロールを作成する権限を RAM ユーザーに付与する必要があります。必要なポリシーは CreateServiceLinkedRole です。詳細については、「RAM ユーザーの権限管理」をご参照ください。
{
"Statement": [
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "servicemesh.aliyuncs.com"
}
}
}
],
"Version": "1"
}ASM のサービスリンクロールの作成
Service Mesh を使用する際、システムはご利用のアカウント内に AliyunServiceRoleForServiceMesh ロールが存在するかを確認します。該当ロールが存在しない場合、システムはその作成を促すプロンプトを表示します。Service Mesh コンソールで、プロンプト内の Create Now をクリックしてロールを作成します。
サービスリンクロールの権限ポリシーは、紐付けられたクラウドサービスによって定義・使用されるため、権限の追加・変更・削除はできません。権限ポリシーやその他の情報を確認するには、ロールの詳細ページをご覧ください。詳細については、「RAM ロールの情報確認」をご参照ください。
ASM のサービスリンクロールの削除
Service Mesh を今後使用しない場合は、AliyunServiceRoleForServiceMesh ロールを削除できます。
AliyunServiceRoleForServiceMesh ロールを削除する前に、ご利用のアカウント下のすべてのリージョンにあるすべての Service Mesh インスタンスを削除する必要があります。削除されていないインスタンスが存在する場合、ロールの削除は失敗します。各 Alibaba Cloud アカウントには AliyunServiceRoleForServiceMesh ロールが 1 つしか存在しません。ロールを削除すると、Alibaba Cloud アカウントおよびその RAM ユーザーは、いずれも Service Mesh を作成または使用できなくなります。
RAM コンソール にログインします。左側のナビゲーションウィンドウで、Identities > Roles を選択します。
ロール ページで、検索ボックスを使用して AliyunServiceRoleForServiceMesh を検索し、操作 列の ロールの削除 をクリックします。
ロールの削除 ダイアログボックスで、AliyunServiceRoleForServiceMesh を入力し、ロールの削除 をクリックします。
説明ロールの削除中、操作 列のステータスは 削除中 になります。削除が完了するまで数秒お待ちください。削除に失敗した場合は、エラーメッセージ内の 詳細を表示 をクリックし、画面の指示に従って問題を解決してください。