Elastic Compute Service (ECS) は、サービスリンクロール (SLR) を使用して、お客様に代わって他の Alibaba Cloud サービスにアクセスします。
Resource Access Management (RAM) は、SLR ごとに読み取り専用のシステムポリシーを提供します。ポリシーを確認するには、SLR の詳細ページに移動します。「System Policy Reference」をご参照ください。
サービスリンクロールの作成
特定の機能を使用すると、ECS は必要な SLR が存在するかどうかを確認します。ECS に SLR を作成する権限を付与すると、ECS は不足しているロールを自動的に作成します。
-
ワークベンチを使用すると、ECS は AliyunServiceRoleForECSWorkbench SLR を作成します。この SLR により、ワークベンチは ECS や Elastic Container Instance などのサービスにアクセスできます。
「Workbench service-linked role」をご参照ください。
-
操作コンテンツと結果の配信またはセッションレコードの配信を使用すると、ECS は AliyunServiceRoleForECSArchiving SLR を作成します。クラウドアシスタントはこのロールを引き受け、永続ストレージのために O&M タスクおよびセッションレコードを OSS バケットまたは Simple Log Service (SLS) プロジェクトに配信します。
「Manage service-linked role」をご参照ください。
-
Elastic Block Storage (EBS) を使用すると、ECS は AliyunServiceRoleForEBS SLR を作成します。この SLR により、EBS は ECS にアクセスできます。
「Service-linked role for EBS」をご参照ください。
-
イメージビルダーを使用すると、ECS は AliyunServiceRoleForECSImageBuilder SLR を作成します。この SLR により、イメージビルダーは CloudOps Orchestration Service、ECS、および VPC にアクセスできます。
「Manage service-linked role」をご参照ください。
-
自動プロビジョニンググループを作成すると、ECS は AliyunServiceRoleForAutoProvisioning SLR を作成します。この SLR により、自動プロビジョニングは ECS、VPC、ApsaraDB RDS、および CloudMonitor などのサービスにアクセスできます。
「Manage service-linked role」をご参照ください。
サービスリンクロールの削除
SLR を削除すると、SLR に依存するすべての機能が無効になります。
SLR を削除するには、RAM コンソールに移動してください。
「Delete an SLR」をご参照ください。
RAM ユーザーの権限
RAM ユーザーとして SLR を作成または削除するには、管理者に依頼して、AliyunECSFullAccess ポリシーをアタッチするか、カスタムポリシーの Action ステートメントに次の権限を追加してください。
-
SLR の作成:
ram:CreateServiceLinkedRole -
SLR の削除:
ram:DeleteServiceLinkedRole
「Manage SLRs」をご参照ください。