Cloud Native Application Performance Optimizer (CNP) は、ユーザーに代わって他の Alibaba Cloud サービスにアクセスするために、サービスリンクロール AliyunServiceRoleForEfloCnp を使用します。このロールは、特定のシナリオで CNP の機能を実現するために、CNP が他の Alibaba Cloud サービスにアクセスすることを想定した Resource Access Management (RAM) ロールです。サービスリンクロールの背景情報については、「サービスリンクロール」をご参照ください。
利用シーン
Lingjun クラスターのパフォーマンス評価を実行するには、CNP がクラスターの Application Real-Time Monitoring Service (ARMS) リソースにアクセスする必要があります。この場合、サービスリンクロールが必要です。
権限
このロールは、CNP に次の権限を付与します。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"arms:OpenVCluster",
"arms:CheckServiceStatus",
"arms:GetCloudClusterAllUrl"
],
"Resource": "*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "cnp.eflo.aliyuncs.com"
}
}
}
]
}サービスリンクロールの削除
CNP でパフォーマンス評価を実行する必要がなくなった場合は、AliyunServiceRoleForEfloCnp を削除します。削除後、CNP は現在の Alibaba Cloud アカウント内のどのクラスターに対してもパフォーマンス評価を実行できなくなります。
RAM コンソール にログインします。左側のナビゲーションウィンドウで、[ID > ロール] を選択します。
「[ロール]」ページで、検索ボックスに AliyunServiceRoleForEfloCnp と入力します。
[ロールの削除] を [操作] 列でクリックします。
「ロールの削除」メッセージで、[ロールの削除] をクリックします。