すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:Workbenchサービスにリンクされたロール

    ドキュメントセンター

    Elastic Compute Service:Workbenchサービスにリンクされたロール

    最終更新日:Dec 27, 2023

    このトピックでは、Workbenchサービスにリンクされたロール (AliyunServiceRoleForECSWorkbenchという名前) と、そのロールを削除する方法について説明します。

    背景情報

    AliyunServiceRoleForECSWorkbenchは、ワークベンチのリソースアクセス管理 (RAM) によって提供されるサービスにリンクされたロールです。 Workbenchは、AliyunServiceRoleForECSWorkbenchの役割を引き受けて、Elastic Compute Service (ECS) およびElastic Container Instanceにアクセスできます。 詳細については、「サービスにリンクされたロール」をご参照ください。

    AliyunServiceRoleForECSWorkbenchの権限

    • ロール: AliyunServiceRoleForECSWorkbench

    • ポリシー: AliyunServiceRolePolicyForECSWorkbench

    • ポリシーの内容:

      {
  "Version": "1",
  "Statement": [
    {
      "アクション": "ram:DeleteServiceLinkedRole" 、
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "workbench.ecs.aliyuncs.com"
        }
      }
    },
    {
      "Action": "eci:DescribeContainerGroups" 、
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "アクション": "ecs:DescribeInstances" 、
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "アクション": "ecs:StartTerminalSession" 、
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "アクション": "ecs:DescribeInvocations" 、
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "ecs:InvokeCommand" 、
      "Resource": "*",
      "Effect": "Allow"
    },
    {
       "Action": "eci:ExecContainerCommand" 、
       "Resource": "*",
       "Effect": "Allow"
     }
  ]
}

    AliyunServiceRoleForECSWorkbenchの作成

    Workbenchを使用すると、アカウントにAliyunServiceRolePolicyForECSWorkbenchが存在するかどうかがチェックされます。 アカウントにロールが存在しない場合、システムはロールを作成します。

    AliyunServiceRoleForECSWorkbenchには、システムポリシーが含まれています。 サービスにリンクされたロールにアタッチされたシステムポリシーは、リンクされたAlibaba Cloudサービスによって定義および使用されます。 サービスにリンクされたロールの権限を追加、変更、または削除することはできません。

    AliyunServiceRolePolicyForECSWorkbenchを削除

    AliyunServiceRolePolicyForECSWorkbenchが不要になった場合は、削除できます。 詳細については、「RAMロールの削除」をご参照ください。

    FAQ

    RAMユーザーに対してWorkbenchサービスにリンクされたロールAliyunServiceRoleForECSWorkbenchを自動的に作成できないのはなぜですか?

    AliyunServiceRoleForECSWorkbenchは、特定の権限が付与されたRAMユーザーに対してのみ自動的に作成または削除できます。 RAMユーザー用にAliyunServiceRoleForECSFourbenchを自動的に作成するには、AliyunECSDworkbenchFullAccessシステムポリシーまたは次のカスタムポリシーをRAMユーザーにアタッチします。 

    {
  "Version": "1",
  "Statement": [
    {
      "Action": "ecs-workbench:LoginInstance" 、
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "アクション": "ram:CreateServiceLinkedRole" 、
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "workbench.ecs.aliyuncs.com"
        }
      }
    }
  ]
}
    説明

    <Alibaba CloudアカウントID> をAlibaba CloudアカウントのIDに置き換えます。