すべてのプロダクト
Search

このプロダクト

    Platform For AI:EASのサービスにリンクされた役割

    ドキュメントセンター

    Platform For AI:EASのサービスにリンクされた役割

    最終更新日:Jul 22, 2024

    Elastic Algorithm Service (EAS) は、サービスにリンクされた役割AliyunServiceRoleForPaiEasを引き受けて、他のAlibaba Cloudサービスにアクセスできます。 EASを使用する前に、Alibaba Cloudアカウントを使用してサービスリンクロールをEASに割り当てる必要があります。 このトピックでは、AliyunServiceRoleForPaiEasによって提供される権限と、サービスにリンクされたロールを削除する方法について説明します。

    背景情報

    サービスにリンクされたロールAliyunServiceRoleForPaiEas for EASは、EASが他のAlibaba Cloudサービスにアクセスして特定のシナリオでEAS機能を実装することができるリソースアクセス管理 (RAM) ロールです。 詳細については、「サービスにリンクされたロール」をご参照ください。

    特定の機能を実装するには、EASがObject Storage Service (OSS) 、Simple Log Service、Elastic Compute Service (ECS) 、およびVirtual Private Cloud (VPC) リソースにアクセスする必要があります。 サービスにリンクされたロールAliyunServiceRoleForPaiEasをEASに割り当てることができます。 このように、EASはこれらのサービスにアクセスするために必要な権限を持ちます。

    AliyunServiceRoleForPaiEasによって提供される権限

    AliyunServiceRoleForPaiEasには、次のAlibaba Cloudサービスにアクセスする権限があります。

    • OSS

          {
      "Action": [
        "oss:GetObject",
        "oss:PutObject",
        "oss:DeleteObject",
        "oss:ListParts",
        "oss:AbortMultipartUpload",
        "oss:ListObjects",
        "oss:ListBuckets",
        "oss:PutBucketCors",
        "oss:GetBucketCors",
        "oss:DeleteBucketCors"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }

    • Simple Log Service

          {
      "Action": [
        "log:CreateConfig",
        "log:GetConfig",
        "log:UpdateConfig",
        "log:DeleteConfig",
        "log:CreateMachineGroup",
        "log:GetMachineGroup",
        "log:DeleteMachineGroup",
        "log:ApplyConfigToGroup",
        "log:ListProject",
        "log:ListLogStores"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }

    • ECS

          {
      "Action": [
        "ecs:CreateNetworkInterface",
        "ecs:DeleteNetworkInterface",
        "ecs:DescribeNetworkInterfaces",
        "ecs:CreateNetworkInterfacePermission",
        "ecs:DescribeNetworkInterfacePermissions",
        "ecs:DeleteNetworkInterfacePermission",
        "ecs:DescribeSecurityGroups"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }

    • VPC

          {
      "Action": [
        "vpc:DescribeVSwitchAttributes",
        "vpc:DescribeVpcs",
        "vpc:DescribeVSwitches",
        "vpc:DescribeVpcAttribute"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }

    サービスにリンクされたロールAliyunServiceRoleForPaiEasを削除する

    サービスにリンクされたロールAliyunServiceRoleForPaiEasを削除すると、EASにデプロイしたサービスに影響を与える可能性があります。 サービスにリンクされたロールを削除する前に、その影響を理解していることを確認してください。 サービスにリンクされたロールAliyunServiceRoleForPaiEasを削除すると、EASにデプロイしたサービスの更新、VPC直接接続の作成、またはサービスログのSimple log serviceへの配信ができなくなる場合があります。

    サービスにリンクされたロールAliyunServiceRoleForPaiEasを削除するには、次の手順を実行します。

    1. RAM コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[ID] > [ロール] を選択します。

    3. [ロール] ページで、検索ボックスにAliyunServiceRoleForPaiEasと入力します。 AliyunServiceRoleForPaiEasという名前のRAMロールが検索結果に表示されます。

    4. [操作] 列の [ロールの削除] をクリックします。image

    5. [ロールの削除] ダイアログボックスで、削除するロールの名前を入力し、[ロールの削除] をクリックします。

    サービスにリンクされたロールAliyunServiceRoleForPaiEasをRAMユーザーとして削除できない場合は、EASに関するFAQトピックの「EASのサービスにリンクされたロールがRAMユーザーに対して自動的に作成または削除されない理由」を参照してください。