このトピックでは、バックアップディザスタリカバリセンター (BDRC) のサービスリンクロールと、そのロールの削除方法について説明します。
背景情報
BDRC のサービスリンクロールは、BDRC が他のクラウドサービスにアクセスするために引き受ける Resource Access Management (RAM) ロールです。サービスリンクロールの詳細については、「サービスリンクロール」をご参照ください。
BDRC が他のクラウドサービスにアクセスする必要がある場合、自動的に作成されたサービスリンクロールを使用して、必要な権限を取得します。
AliyunServiceRoleForBDRC
BDRC が Elastic Compute Service (ECS)、Object Storage Service (OSS)、Network Attached Storage (NAS)、Tablestore、Cloud Backup などのサービスにアクセスする必要がある場合、自動的に作成されたサービスリンクロール AliyunServiceRoleForBDRC を引き受けて、必要なアクセス権限を取得します。
AliyunServiceRoleForBdrcRd
アカウント間の統合管理を有効にしてメンバーアカウントを追加すると、BDRC は各メンバーアカウントにサービスリンクロール AliyunServiceRoleForBdrcRd を自動的に作成します。このロールは、メンバーアカウント内の ECS、OSS、NAS、Tablestore、Cloud Backup、リソースセンターなどのサービスのリソースにアクセスします。
権限
このセクションでは、各サービスリンクロールの権限について説明します。
AliyunServiceRoleForBDRC
基本的なデータディザスタリカバリ操作を実行するために、BDRC は ECS、OSS、NAS、Tablestore、Cloud Backup などのサービスのリソースへのアクセスを必要とします。
関連付けられたシステムポリシー: AliyunServiceRolePolicyForBDRC
ポリシードキュメント:
{ "Version": "1", "Statement": [ { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "bdrc.aliyuncs.com" } } }, { "Effect": "Allow", "Action": [ "ecs:DescribeRegions", "ecs:DescribeInstances", "ecs:DescribeDisks", "ecs:DescribeAutoSnapshotPolicyEx", "oss:ListBuckets", "oss:GetBucketStat", "oss:GetBucketVersioning", "oss:getBucketReplication", "nas:DescribeRegions", "nas:DescribeFileSystems", "nas:GetRecycleBinAttribute", "ots:DescribeRegions", "ots:ListInstance", "hbr:DescribeRegions", "hbr:DescribeUserBusinessStatus", "hbr:DescribeBackupPlans", "hbr:DescribeUniBackupInstances", "hbr:DescribeUniBackupPlans", "hbr:DescribeVaults" ], "Resource": "*" } ] }
AliyunServiceRoleForBdrcRd
アカウント間の統合管理を有効にしてメンバーアカウントを追加すると、BDRC は各メンバーアカウントにこのロールを自動的に作成します。このロールにより、BDRC は ECS、OSS、NAS、Tablestore、Cloud Backup、リソースセンターなどのサービスのリソースにアクセスし、アカウント間で統合されたデータ保護管理を行うことができます。
関連付けられたシステムポリシー: AliyunServiceRolePolicyForBdrcRd
ポリシードキュメント:
{ "Version": "1", "Statement": [ { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "rd.bdrc.aliyuncs.com" } } }, { "Effect": "Allow", "Action": [ "ecs:DescribeRegions", "ecs:DescribeInstances", "ecs:DescribeDisks", "ecs:DescribeAutoSnapshotPolicyEx", "ecs:ApplyAutoSnapshotPolicy", "oss:ListBuckets", "oss:GetBucketStat", "oss:GetBucketInfo", "oss:GetBucketVersioning", "oss:PutBucketVersioning", "oss:GetBucketReplication", "oss:GetBucketTagging", "nas:DescribeRegions", "nas:DescribeFileSystems", "nas:GetRecycleBinAttribute", "nas:EnableRecycleBin", "nas:UpdateRecycleBinAttribute", "ots:DescribeRegions", "ots:ListInstance", "ots:GetInstance", "hbr:DescribeRegions", "hbr:DescribeUserBusinessStatus", "hbr:DescribeBackupPlans", "hbr:DescribeUniBackupInstances", "hbr:DescribeUniBackupPlans", "hbr:DescribeVaults", "hbr:DescribePoliciesV2", "hbr:DescribePolicyBindings", "hbr:CreatePolicyBindings", "resourcecenter:GetResourceCenterServiceStatus", "resourcecenter:SearchResources", "resourcecenter:GetResourceConfiguration" ], "Resource": "*" } ] }
AliyunServiceRoleForBDRC ロールの削除
BDRC を使用しなくなった場合は、セキュリティのためにそのサービスリンクロールを削除する必要があります。
AliyunServiceRoleForBDRC ロールを削除する前に、ご利用のアカウント内に BDRC リソースが存在しないことを確認してください。
RAM コンソールにログインします。
左側のナビゲーションウィンドウで、 に移動します。
削除したいロールの名前 (例:AliyunServiceRoleForBDRC) を検索します。
[操作] 列で [ロールの削除] をクリックし、プロンプトに従って操作します。