このトピックでは、IoT Platform の排他的 Enterprise Edition インスタンスの AliyunServiceRoleForIOTInstanceNetwork サービスロールを作成および削除する方法について説明します。
背景情報
詳細については、「サービスロール」をご参照ください。
注意事項
MQTT(Message Queuing Telemetry Transport)ベースの VPC(仮想プライベートクラウド)エンドポイントを有効化し、AliyunServiceRoleForIOTInstanceNetwork サービスロールを作成できるのは、排他的 Enterprise Edition インスタンスの場合のみです。
MQTT を使用して VPC 経由でデバイスを IoT Platform に接続する場合、デバイスに VPC へのアクセス権限を付与する必要があります。IoT Platform は、サービスロールの自動作成をサポートしています。Exclusive Enterprise Edition インスタンス用に個別の MQTT エンドポイントを作成する場合、VPC で権限を有効化して付与した後に、システムによってサービスロールが自動的に作成されます。詳細については、「Exclusive Enterprise Edition インスタンス用に個別の MQTT エンドポイントを作成する」をご参照ください。
ロールの説明
名前:
AliyunServiceRoleForIOTInstanceNetworkポリシー:
AliyunServiceRolePolicyForIOTInstanceNetwork権限:
サービスロールは、IoT Platform インスタンスに他の Alibaba Cloud サービスのリソースへのアクセス権限を付与するために使用されます。
{ "Version": "1", "Statement": [ { "Action": [ "privatelink:OpenPrivateLinkService", "privatelink:ListVpcEndpointServices", "privatelink:CreateVpcEndpoint", "privatelink:ListVpcEndpoints", "privatelink:UpdateVpcEndpointAttribute", "privatelink:GetVpcEndpointAttribute", "privatelink:ListVpcEndpointSecurityGroups", "privatelink:AttachSecurityGroupToVpcEndpoint", "privatelink:DetachSecurityGroupFromVpcEndpoint", "privatelink:AddZoneToVpcEndpoint", "privatelink:RemoveZoneFromVpcEndpoint", "privatelink:ListVpcEndpointZones", "privatelink:DeleteVpcEndpoint", "vpc:DescribeVpcs", "ecs:DescribeSecurityGroups", "vpc:DescribeVSwitches" ], "Resource": "*", "Effect": "Allow" }, { "Action": "ram:DeleteServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "iot-instance-network.iot.aliyuncs.com" } } }, { "Action": "ram:CreateServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "privatelink.aliyuncs.com" } } } ] }
ロールを削除する
AliyunServiceRoleForIOTInstanceNetwork サービスロールが不要になった場合は、ロールを削除できます。
ロールが適用されている IoT Platform インスタンスをリリースします。
説明インスタンスを手動でリリースすることはできません。 インスタンスは、期限切れになってから 15 日後に自動的にリリースされます。
詳細については、「サービスロールを削除する」をご参照ください。