すべてのプロダクト
Search
ドキュメントセンター

Network Intelligence Service:サービスリンクロール

最終更新日:Dec 30, 2024

このトピックでは、Network Intelligence Service (NIS) のサービスリンクロールである AliyunServiceRoleForNis と、サービスリンクロールを削除する方法について説明します。

背景情報

サービスリンクロールとは、リンクされたサービスが引き受けることができる Resource Access Management (RAM) ロールです。Alibaba Cloud サービスは、特定の機能を使用するために他のサービスにアクセスする必要がある場合があります。サービスにアクセスする前に、サービスにアクセスする権限があることを確認してください。サービスリンクロールは、承認プロセスを簡素化し、ユーザーエラーを防ぎます。詳細については、サービスリンクロール を参照してください。

NIS は、Cloud Assistant でサポートされているコマンドのリストを取得する権限や、Cloud Assistant を使用してコマンドを実行し、実行結果を取得する権限など、Elastic Compute Service (ECS) リソースにアクセスする前に特定の権限を取得する必要があります。そのため、NIS が必要な権限を取得するには、NIS のサービスリンクロール AliyunServiceRoleForNis を作成する必要があります。

サービスリンクロールの作成

NIS を使用するときに、サービスリンクロール AliyunServiceRoleForNis が存在しない場合、システムは自動的にサービスリンクロールを作成し、ポリシー AliyunServiceRolePolicyForNis をサービスリンクロールにアタッチします。これにより、NIS は ECS リソースにアクセスできます。次のコードブロックは、ポリシーの内容を示しています。

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "ecs:InvokeCommand",
        "ecs:StopInvocation",
        "ecs:DescribeCloudAssistantStatus",
        "ecs:DescribeCommands",
        "ecs:DescribeInvocations",
        "ecs:DescribeInvocationResults"
      ],
      "Resource": [
          "acs:ecs:*:*:instance/*",
          "acs:ecs:*:*:command/cmd-ACS-SLB-Diagnosis*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "nis.aliyuncs.com"
        }
      }
    }
  ]
}

サービスリンクロールの削除

サービスリンクロール AliyunServiceRoleForNis を削除するには、次の手順を実行します。

  1. RAM コンソール にログオンします。

  2. 左側のナビゲーションペインで、ID > ロール を選択します。

  3. ロール ページで、サービスリンクロール AliyunServiceRoleForNis を見つけます。次に、操作 列の ロールの削除 をクリックします。

  4. 表示されるダイアログボックスで、ロール名を入力し、ロールの削除 をクリックします。

重要

サービスリンクロール AliyunServiceRoleForNis を削除した後、NIS が提供する診断機能を使用すると、システムは自動的にロールを再作成します。

FAQ

RAM ユーザーを使用しているときに、システムがサービスリンクロール AliyunServiceRoleForNis を自動的に作成できないのはなぜですか?

システムは、RAM ユーザーに必要な権限が付与されている場合にのみ、サービスリンクロール AliyunServiceRoleForNis を自動的に作成および削除できます。システムがサービスリンクロール AliyunServiceRoleForNis を自動的に作成しない場合は、次のポリシーを RAM ユーザーにアタッチする必要があります。詳細については、カスタムポリシーの作成 を参照してください。

{
  "Statement": [
    {
      "Action":"ram:CreateServiceLinkedRole",
                  "Resource":"*",
                  "Effect":"Allow",
                  "Condition":{
                     "StringEquals":{
                        "ram:ServiceName":"nis.aliyuncs.com"
        }
      }
    }
  ],
  "Version": "1"
}