AliyunServiceRoleForConfig サービスロールは、特定のシナリオで Cloud Config が他の Alibaba Cloud サービスにアクセスすることを承認する RAM ロールです。
サービスロールの詳細については、「サービスロール」をご参照ください。
シナリオ
Cloud Config は、AliyunServiceRoleForConfig ロールを引き受けることで、他の Alibaba Cloud サービスのリソース構成を取得し、これらの Alibaba Cloud サービスの API オペレーションを呼び出すことができます。 AliyunServiceRoleForConfig ロールは、Cloud Config がリソース構成を読み取ることを許可します。
リソースのスナップショットを受信するための Object Storage Service (OSS) バケットを指定できます。 AliyunServiceRoleForConfig ロールは、Cloud Config が指定されたバケットにスナップショットを書き込むことを許可します。
リソース変更ログを受信するための Simple Log Service のログストアを指定できます。 AliyunServiceRoleForConfig ロールは、Cloud Config が指定されたログストアにログを書き込むことを許可します。
リソースイベントの通知を受信するための Simple Message Queue (旧称 MNS) の Topic を指定できます。 AliyunServiceRoleForConfig ロールは、Cloud Config が指定された Topic にリソースイベントの通知を送信することを許可します。
ロールの説明
AliyunServiceRoleForConfig サービスロールの詳細は次のとおりです。
ロール名: AliyunServiceRoleForConfig
ロールにアタッチされたポリシー: AliyunServiceRolePolicyForConfig
ポリシーの説明: このポリシーは、Cloud Config に、他の Alibaba Cloud サービスのリソース構成の読み取り、OSS バケットへのリソーススナップショットの書き込み、Simple Log Service ログストアへのリソース変更ログの書き込み、および SMQ Topic へのリソースイベントの通知の送信の権限を付与します。
説明ポリシーの詳細については、「AliyunServiceRolePolicyForConfig」をご参照ください。
AliyunServiceRoleForConfig サービスロールの作成
Cloud Config コンソールで AliyunServiceRoleForConfig サービスロールを作成できます。
シングルアカウントモード
Cloud Config を有効にすると、AliyunServiceRoleForConfig サービスロールが自動的に作成されます。 詳細については、「Cloud Config の有効化」をご参照ください。
マルチアカウントモード
リソースディレクトリ内のすべてまたは一部のメンバーをアカウントグループに追加すると、Cloud Config はアカウントグループ内のすべてのメンバーに対して AliyunServiceRoleForConfig ロールを自動的に作成します。 アカウントグループの詳細については、「概要」をご参照ください。
AliyunServiceRoleForConfig サービスロールの削除
アカウントを削除する前に、Cloud Config の AliyunServiceRoleForConfig サービスロールを削除する必要があります。 サービスロールを直接削除することはできません。 サービスロールを削除するには、次の手順を実行します。
Cloud Config コンソール にログインし、Cloud Config を無効にします。
詳細については、「Cloud Config の無効化」をご参照ください。
RAM コンソール にログインし、AliyunServiceRoleForConfig ロールを削除します。
詳細については、「RAM ロールの削除」をご参照ください。
異なるアカウントを使用して AliyunServiceRoleForConfig サービスロールを削除する方法の詳細については、「AliyunServiceRoleForConfig サービスロールを削除するにはどうすればよいですか。」をご参照ください。