このトピックでは、自動修復に使用される AliyunServiceRoleForConfigRemediation サービスロールの詳細と、ロールを適用できるシナリオについて説明します。また、サービスロールの作成方法と削除方法についても説明します。
シナリオ
Cloud Config の自動修復機能を使用して非準拠のリソースを修復する前に、Cloud Config に非準拠のリソースにアクセスするための権限を付与する必要があります。 Cloud Config は、AliyunServiceRoleForConfigRemediation サービスロールを引き受けて、他の Alibaba Cloud サービスの非準拠のリソースにアクセスできます。
サービスロールの詳細については、「サービスロール」をご参照ください。
ロールの説明
AliyunServiceRoleForConfigRemediation サービスロールの詳細を以下に示します。
ロール名: AliyunServiceRoleForConfigRemediation
ロールにアタッチされたポリシー: AliyunServiceRolePolicyForConfigRemediation
ポリシーの説明: このポリシーは、Cloud Config に他の Alibaba Cloud サービスの非準拠のリソースにアクセスするための権限を付与します。
説明ポリシーの詳細については、「AliyunServiceRolePolicyForConfigRemediation」をご参照ください。
AliyunServiceRoleForConfigRemediation サービスロールの作成
Cloud Config コンソールでルールの修復テンプレートを設定できます。 Cloud Config がルールに基づいて非準拠のリソースを検出した場合、Cloud Config は Resource Access Management (RAM) コンソールで自動修復のために AliyunServiceRoleForConfigRemediation サービスロールを自動的に作成します。
AliyunServiceRoleForConfigRemediation サービスロールの削除
修復設定を削除します。
AliyunServiceRoleForConfigRemediation サービスロールを削除します。
詳細については、「RAM ロールの削除」をご参照ください。
AliyunServiceRoleForConfigRemediation サービスロールは自動的に削除できません。 RAM コンソール にログインし、ロールを手動で削除する必要があります。 詳細については、「RAM ロールの削除」をご参照ください。