サービスリンクロール (SLR) は、信頼できるエンティティを Alibaba Cloud サービスとする RAM ロールの一種です。
通常、サービスリンクロールは、お客様が特定の操作を実行する際に自動的に作成されます。自動作成が失敗した場合、または Auto Scaling でサポートされていない場合は、サービスリンクロールを手動で作成する必要があります。
Resource Access Management (RAM) は、各サービスリンクロールにシステムポリシーを提供します。このポリシーは変更できません。このシステムポリシーを表示するには、サービスリンクロールの詳細ページにアクセスしてください。詳細については、「AliyunServiceRolePolicyForAutoScaling」をご参照ください。
ユースケース
-
初めてスケーリンググループを作成する際、システムからサービスリンクロール
AliyunServiceRoleForAutoScalingの作成を求められます。このロールにより、Auto Scaling は、ECS インスタンスや VPC などの関連クラウドリソースにアクセスできるようになります。 -
サービスリンクロール
AliyunServiceRoleForAutoScalingが削除された場合は、別のスケーリンググループを作成する前に、再作成する必要があります。
必要な RAM ユーザー権限
RAM ユーザーを使用してサービスリンクロールを作成または削除する場合は、管理者に必要な権限を付与してもらう必要があります。管理者は、管理者権限を付与するか、RAM ユーザーのカスタムポリシーの Action ステートメントに以下の権限を追加できます。
-
サービスリンクロールの作成:
ram:CreateServiceLinkedRole -
サービスリンクロールの削除:
ram:DeleteServiceLinkedRole
権限の付与方法の詳細については、「サービスリンクロールを管理するために必要な権限」をご参照ください。
サービスリンクロールの作成
Auto Scaling を使用する際、システムは、お客様のアカウントに AliyunServiceRoleForAutoScaling サービスリンクロールがすでに存在するかどうかを確認します。ロールが存在しない場合、コンソールは権限不足を報告し、ロールを自動的に作成するためにシステムに権限を付与するよう求めます。詳細については、「AliyunServiceRoleForAutoScaling の作成」をご参照ください。
サービスリンクロールが作成されると、信頼できる Alibaba Cloud サービスがそのロールを引き受けて他のクラウドリソースにアクセスできるようになります。サービスによって作成されたリソースに対して料金が発生する場合があることにご注意ください。
または、RAM コンソールを使用するか、API を呼び出して、Auto Scaling のサービスリンクロールを手動で作成することもできます。詳細については、「サービスリンクロールの作成」および「CreateServiceLinkedRole」をご参照ください。
サービスリンクロールの表示
RAM コンソールの [ロール] ページにアクセスし、AliyunServiceRoleForAutoScaling を検索して、ロールの詳細を表示できます。
Auto Scaling サービスリンクロール AliyunServiceRoleForAutoScaling には、AliyunServiceRolePolicyForAutoScaling システムポリシーが含まれています。サービスリンクロールの権限ポリシーは、対応するクラウドサービスによって定義および使用されます。サービスリンクロールの権限を追加、変更、削除することはできません。ロールの詳細ページで、ロールに含まれる権限ポリシーを表示できます。詳細については、「RAM ロールの情報の表示」をご参照ください。
-
基本情報
AliyunServiceRoleForAutoScalingロールの詳細ページでは、基本情報 セクションに、ロール名、作成時刻、ARN、および説明を含むロールの基本情報が表示されます。 -
権限
AliyunServiceRoleForAutoScalingロール詳細ページの 権限管理 タブでポリシー名をクリックすると、ポリシーの内容と、そのロールがアクセスできるクラウドリソースが表示されます。 -
信頼ポリシー
AliyunServiceRoleForAutoScalingロール詳細ページの [信頼ポリシー] タブで、信頼ポリシーを表示できます。 信頼ポリシーは、RAM ロールを引き受けることができる信頼されたエンティティを定義します。 サービスにリンクされたロールの場合、信頼されたエンティティはクラウドサービスであり、信頼ポリシーのServiceフィールドを確認して識別できます。
サービスリンクロールの詳細を表示する方法の詳細については、「RAM ロールの情報の表示」をご参照ください。
サービスリンクロールの削除
-
AliyunServiceRoleForAutoScaling を削除する前に、現在のアカウントのすべてのリージョンにあるすべての Auto Scaling リソース (スケーリンググループ、スケジュールされたタスク、イベントトリガーのタスクを含む) を削除する必要があります。削除しない場合、削除は失敗します。
-
サービスリンクロールが削除されると、そのロールに依存する機能が正しく動作しなくなります。慎重に実行してください。
AliyunServiceRoleForAutoScaling を使用する必要がなくなった場合 (たとえば、スケーリンググループでリソースを管理する必要がない場合)、ロールを削除できます。手順については、「RAM ロールの削除」をご参照ください。