サービスリンクロール (AliyunServiceRoleForCloudShell) は、Cloud Shell が他の Alibaba Cloud サービスにアクセスするために提供される Resource Access Management (RAM) ロールです。
説明
詳細については、「サービスリンクロール」をご参照ください。
シナリオ
サービスリンクロールは、以下のシナリオに適用されます。
Cloud Shell を Virtual Private Cloud (VPC) リソースに接続する場合、リソースを管理するためにサービスリンクロールが必要です。接続を確立するためにセカンダリネットワークカードが自動的に作成されます。
サービスリンクロールの削除
サービスリンクロールを削除するには、[RAM コンソール] にログオンします。詳細については、「サービスリンクロール」をご参照ください。
ロールの説明
このセクションでは、サービスリンクロールの詳細について説明します。
ロール名: AliyunServiceRoleForCloudShell
ポリシー名: AliyunServiceRolePolicyForCloudShell
ポリシーの説明:
{
"Version": "1",
"Statement": [
{
// ecs:CreateNetworkInterfacePermission、ecs:DeleteNetworkInterfacePermission、ecs:CreateNetworkInterface、ecs:DescribeNetworkInterfaces、ecs:DescribeSecurityGroups
"Action": [
"ecs:CreateNetworkInterfacePermission",
"ecs:DeleteNetworkInterfacePermission",
"ecs:CreateNetworkInterface",
"ecs:DescribeNetworkInterfaces",
"ecs:DescribeSecurityGroups"
],
"Resource": "*",
"Effect": "Allow"
},
{
// vpc:DescribeVSwitches、vpc:DescribeVpcs
"Action": [
"vpc:DescribeVSwitches",
"vpc:DescribeVpcs"
],
"Resource": "*",
"Effect": "Allow"
},
{
// ram:DeleteServiceLinkedRole
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "cloudshell.aliyuncs.com"
}
}
}
]
}