ECS 災害復旧のサービスにリンクされたロール - - Alibaba Cloud ドキュメントセンター

このトピックでは、AliyunServiceRoleForHbrDr サービスにリンクされたロールと、そのロールを削除する方法について説明します。このロールは、Elastic Compute Service (ECS) 災害復旧に使用されます。

背景情報

場合によって、Hybrid Backup Recoveryは、他のクラウドサービスのリソースにアクセスして、災害復旧関連の機能を実装する必要があります。このニーズを満たすために、Alibaba Cloudは、AliyunServiceRoleForHbrDr という名の Resource Access Management (RAM) ロールを提供します。サービスにリンクされたロールに関する詳細情報については、「サービスにリンクされたロール」をご参照ください。

Hybrid Backup Recovery コンソールでは、新しい VSwitches、セキュリティグループ、Elastic Compute Service (ECS) インスタンス、イメージ、およびその他のリソースを作成する必要がある場合があります。 AliyunServiceRoleForHbrDr サービスにリンクされたロールを使用すると、Virtual Private Cloud（VPC）および ECS リソースにアクセスできます。

はじめに

ロール名：AliyunServiceRoleForHbrDr

ポリシー名：AliyunServiceRolePolicyForHbrDr

ポリシー文書：

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "ecs:DescribeImages",
        "CreateDisk",
        "ecs:AttachDisk",
        "ecs:ReInitDisk",
        "ecs:DetachDisk",
        "ecs:DescribeDisks"
        "ecs:ReplaceSystemDisk",
        "ecs:DeleteDisk",
        "ecs:ResizeDisk",
        "ecs:CreateInstance",
        "ecs:StartInstance",
        "ecs:StopInstance",
        "ecs:RebootInstance",
        "ecs:DeleteInstance",
        "ecs:DescribeInstances",
        "ecs:CreateSecurityGroup",
        "ecs:DescribeSecurityGroups",
        "ecs:AuthorizeSecurityGroup",
        "Action": "ecs:AuthorizeSecurityGroupEgress",
        "ecs:DeleteSecurityGroup",
        "ecs:AllocatePublicIpAddress",
        "ecs:ModifyInstanceAttribute",
        "ecs:JoinSecurityGroup",
        "ecs:CreateNetworkInterface",
        "ecs:DeleteNetworkInterface",
        "ecs:DescribeNetworkInterfaces",
        "ecs:CreateNetworkInterfacePermission"
        "ecs:DescribeNetworkInterfacePermissions",
        "ecs:DeleteNetworkInterfacePermission",
        "ecs:CreateSnapshot",
        "hbr:DeleteSnapshot"
        "ecs:DescribeSnapshots",
        "ecs:DescribeSnapshotLinks",
        "ecs:CreateCommand",
        "ecs:InvokeCommand",
        "ecs:StopInvocation",
        "ecs:DeleteCommand",
        "ecs:DescribeCommands",
        "ecs:DescribeInvocations",
        "ecs:DescribeInvocationResults",
        "ecs:DescribeCloudAssistantStatus",
        "ecs:ModifyResourceMeta"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "vpc:DescribeVpcs",
        "vpc:DescribeVSwitches",
        "vpc:DescribeEipAddresses"
        vpc:AssociateEipAddress
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

AliyunServiceRoleForHbrDr ロールを削除します

AliyunServiceRoleForHbrDr サービスにリンクされたロールを削除する前に、Hybrid Backup Recovery コンソールのクラウド災害復旧ページのサイトペアを削除する必要があります。

サービスにリンクされたロールを削除する方法に関する詳細情報については、「サービスにリンクされたロールを削除する」をご参照ください。