すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:Cloud Assistantのサービスにリンクされたロールを管理する

    ドキュメントセンター

    Elastic Compute Service:Cloud Assistantのサービスにリンクされたロールを管理する

    最終更新日:Jan 06, 2025

    AliyunServiceRoleForECSCarchivingは、Cloud Assistantのサービスにリンクされたロールです。 このトピックでは、サービスにリンクされたロールを使用して、Cloud Assistantにクラウドリソースへのアクセスを許可する方法について説明します。

    背景情報

    AliyunServiceRoleForECSCarchivingは、リソースアクセス管理 (RAM) によって提供されるサービスにリンクされたロールです。 サービスにリンクされたロールは、他のAlibaba CloudサービスのリソースへのアクセスをCloud Assistantに許可するために使用されます。 Cloud Assistantは、AliyunServiceRoleForECSCarchivingロールを引き受けて、O&Mタスク実行レコードとセッションレコードを特定のOSS (Object Storage Service) バケットまたは永続ストレージ用のSimple Log Serviceプロジェクトに配信できます。 サービスにリンクされたロールの詳細については、「サービスにリンクされたロール」をご参照ください。

    AliyunServiceRoleForECSArchivingに添付されたポリシー

    役割: AliyunServiceRoleForECSArchiving

    ポリシー: AliyunServiceRolePolicyForECSArchiving

    次のコードは、AliyunServiceRolePolicyForECSArchivingポリシーの内容を示しています。

    {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "oss:PutObject",
        "oss:GetBucketInfo",
        "log:GetProject",
        "log:GetLogStore",
        "log:CreateLogStore",
        "log:PostLogStoreLogs",
        "log:GetIndex",
        "log:CreateIndex",
        "oss:GetObject"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "archiving.ecs.aliyuncs.com"
        }
      }
    }
  ]
}

    AliyunServiceRoleForECSCarchivingロールの作成

    操作コンテンツと結果の配信機能とセッションレコードの配信機能を使用すると、システムはAliyunServiceRoleForECSCarchivingロールがアカウントに存在するかどうかを確認します。 ロールが存在しない場合、システムはロールを作成します。

    AliyunServiceRolePolicyForECSArchivingポリシーは、AliyunServiceRoleForECSCarchivingロールにアタッチされます。 サービスにリンクされたロールにアタッチされたシステムポリシーは、リンクされたAlibaba Cloudサービスによって定義および使用されます。 サービスにリンクされたロールの権限を追加、変更、または削除することはできません。

    AliyunServiceRoleForECSCarchivingロールの削除

    AliyunServiceRoleForECSCarchivingロールが不要になった場合は、削除できます。 たとえば、永続ストレージのO&Mタスク実行レコードまたはセッションレコードを配信する必要がなくなった場合は、次の手順を実行してAliyunServiceRoleForECSCarchivingロールを削除できます。詳細については、「RAMロールの削除」をご参照ください。

    操作コンテンツと結果の配信機能とセッションレコードの配信機能を使用できるようにするには、Cloud AssistantがAliyunServiceRoleForECSCArchivingの役割を引き受ける必要があります。 リージョンで機能が有効になっているときにロールを削除する操作を実行すると、エラーメッセージが返され、削除操作は失敗します。 これにより、ロールが誤って削除されるのを防ぎます。 メッセージでは、機能が有効になっているリージョンを見つけることができます。 ロールを削除する前に、リージョンの機能を無効にする必要があります。

    • 操作コンテンツと結果の配信機能を無効にする

      ECSクラウドアシスタントページの右上隅にある操作内容と結果の転送をクリックします。 操作内容と結果の転送 ダイアログボックスで、Log Serviceに転送 および OSSに転送 をオフにし、決定 をクリックして操作コンテンツと結果配信機能を無効にします。

    • セッションレコード配信機能の無効化

      インスタンスの 接続 ダイアログボックスで、[セッションマネージャー] セクションの セッションレコードの配信 をクリックします。 セッションレコードの配信 ダイアログボックスで、Log Serviceに転送 および OSSに転送 をオフにし、決定 をクリックしてセッションレコードの配信機能を無効にします。

    よくある質問

    RAMユーザーを使用すると、AliyunServiceRoleForECSCarchivingロールが自動的に作成されないのはなぜですか?

    RAMユーザーとしてECSコンソールにログインする場合は、まずAlibaba Cloudアカウントを使用して、RAMユーザーに必要な権限を付与するポリシーを作成してアタッチする必要があります。 次に、AliyunServiceRoleForECSCarchivingロールを自動的に作成できます。 詳細については、「RAMロールへの権限の付与」をご参照ください。 次のコードは、作成してRAMユーザーにアタッチする必要があるポリシーの内容を示しています。

    説明

    <account ID> をAlibaba CloudアカウントのUIDに置き換えます。 

    {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*:<account ID>:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "archiving.ecs.aliyuncs.com"
                    ]
                }
            }
        }
    ]
}