すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:クラウドアシスタントのサービスリンクロールの管理

    ドキュメントセンター

    Elastic Compute Service:クラウドアシスタントのサービスリンクロールの管理

    最終更新日:Apr 28, 2026

    クラウドアシスタントが他のクラウドサービスにアクセスすることを許可する AliyunServiceRoleForECSArchiving ロールを作成、設定、および削除します。

    背景情報

    AliyunServiceRoleForECSArchiving は RAM のサービスリンクロールであり、クラウドアシスタントが他の Alibaba Cloud サービスにアクセスすることを許可します。クラウドアシスタントはこのロールを偽装し、運用管理 (O&M) タスク実行レコードおよびセッションレコードを特定の Object Storage Service (OSS) バケットまたは Simple Log Service (SLS) プロジェクトに配信して、永続ストレージに保存します。

    AliyunServiceRoleForECSArchiving にアタッチされたポリシー

    ロール名:AliyunServiceRoleForECSArchiving

    ポリシー名:AliyunServiceRolePolicyForECSArchiving

    AliyunServiceRolePolicyForECSArchiving ポリシーの内容:

    {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "oss:PutObject",
        "oss:GetBucketInfo",
        "log:GetProject",
        "log:GetLogStore",
        "log:CreateLogStore",
        "log:PostLogStoreLogs",
        "log:GetIndex",
        "log:CreateIndex",
        "oss:GetObject"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "archiving.ecs.aliyuncs.com"
        }
      }
    }
  ]
}

    AliyunServiceRoleForECSArchiving ロールの作成

    操作内容および結果配信機能またはセッションレコード配信機能を有効化する際、ご利用のアカウント内に AliyunServiceRoleForECSArchiving ロールが存在しない場合、システムにより自動的に作成されます。

    このロールには AliyunServiceRolePolicyForECSArchiving ポリシーがアタッチされます。サービスリンクロール用のシステムポリシーは、連携する Alibaba Cloud サービスによって定義されています。サービスリンクロールの権限を追加、変更、または削除することはできません。

    AliyunServiceRoleForECSArchiving ロールの削除

    O&M タスク実行レコードまたはセッションレコードを永続ストレージに配信する必要がなくなった場合は、AliyunServiceRoleForECSArchiving ロールを削除してください。RAM ロールの削除をご参照ください。

    これらの機能を使用するには、クラウドアシスタントに AliyunServiceRoleForECSArchiving ロールが必要です。いずれかの機能が特定のリージョンで有効になっている状態でロールの削除を試みると、その機能が有効になっているリージョンを示すエラーメッセージが返されます。ロールを削除する前に、該当リージョンでこれらの機能を無効にしてください。

    • 操作内容および結果配信機能の無効化

      ECS クラウドアシスタントページで、操作内容と結果の転送をクリックします。操作内容と結果の転送ダイアログボックスで、Log Serviceに転送およびOSSに転送のチェックを外し、決定 をクリックします。

    • セッションレコード配信機能の無効化

      インスタンスの接続ダイアログボックスで、セッションマネージャーセクションのセッションレコードの配信をクリックします。セッションレコードの配信ダイアログボックスで、Log Serviceに転送およびOSSに転送のチェックを外し、決定 をクリックします。

    よくある質問

    RAM ユーザーを使用している際に、AliyunServiceRoleForECSArchiving ロールが自動的に作成されないのはなぜですか?

    RAM ユーザーがこのロールを自動的に作成できるようにするには、Alibaba Cloud アカウントを使用して、次のポリシーを RAM ユーザーにアタッチしてください。RAM ロールへの権限付与をご参照ください。

    説明

    <account ID> は、ご利用の Alibaba Cloud アカウント ID に置き換えてください。

    {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*:<account ID>:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "archiving.ecs.aliyuncs.com"
                    ]
                }
            }
        }
    ]
}